Hijacking cuadricópteros AR.Drone con Raspberry Pi (video)

Para quien no lo conozca, el AR.Drone es un pequeño cuadricoptero creado por la popular firma de manos libres bluetooth Parrot, cuya principal característica es que puede ser controlado mediante Wifi desde un smartphone o tablet con iOS o Android. Además, cuenta con extras que lo hacen mucho más divertido, como por ejemplo, cámara de vídeo, GPS y sensores de todo tipo.

ardrone

Un conocido hacker llamado Samy Kamkar, ha publicado un software llamado «SkyJack«, el cual es capaz de buscar automáticamente, hackear y tomar el control mediante Wifi de otros drones a una determinada distancia, creando así un ejército de drones zombis bajo su control.

El Ar.Drone de Kambar lleva equipado una Raspberry Pi con SkyJack instalado en ella, una batería y un adaptador USB Wifi Alfa AWUS036H (compuesta por el famoso chipset Realtek 8187L para su utilización en modo monitor).

El procedimiento utilizado por Kambar para hacer hijacking en vuelo de los drones de su alrededor no deja de ser curioso. En primer lugar, el software hace uso de la archiconocida suite de seguridad wireless Aircrack-ng de forma que, utilizando el comando Airmon-ng, activa la interfaz inalámbrica en modo monitor en busca de puntos de acceso Wifis con la dirección MAC (BSSID) correspondiente a Parrot S.A., identificando de manera inequívoca a los Ar.Drone de su alrededor.

Una vez localizado algún Ar.Drone cercano, el software procede realizar un ataque de deautenticación para desasociar el cliente (p.ej. un iPad) con el punto de acceso Wifi (Ar.Drone) mediante el uso de Aireplay-ng, provocando así que el iPad del propietario pierda el enlace para controlar su Ar.Drone.

Acto seguido, SkyJack se autentica con el Ar.Drone atacado simulando ser el iPad del propietario original. De esta forma obtiene control absoluto sobre el dron, pasando este a ser un dron «Zombi» controlándolo a su voluntad.

Samy Kambar ha publicado el código fuente de SkyJack, el cual puede descargarse e instalarse en cualquier máquina con Linux.

En el siguiente vídeo podemos ver una demostración y el procedimiento detallado de como lo ha conseguido.

[youtube http://www.youtube.com/watch?v=EHKV01YQX_w]

 

Espero que os haya gustado!

Artículo escrito por Gonzalo Toledano