Hacker Rahul Sasi descobriu e explorou uma backdoor no Parrot AR Drones que permite que as máquinas que voam para ser seqüestrado remotamente.
O engenheiro Citrix desenvolveu o que ele disse foi a primeira de malware apelidado Maldrone que explorava uma nova backdoor nos drones.
Sasi ( @ fb1h2s ) disse que o backdoor pode ser explorada por drones papagaio dentro do alcance sem fio.
"Uma vez que o meu programa mata os controladores de drones reais, faz com que os motores de parar e o drone cai como um tijolo", disse Sasi.
"Mas meu backdoor leva instantaneamente controle por isso, se o avião é muito alto no ar, os motores podem começar de novo e Maldrone pode impedi-lo de bater."
A pesquisa, que será apresentado no Nullcon próximo mês , poderia dar atacantes controle de drones ou acesso ao vídeo da placa alimenta para espionar assuntos.
O código é diferente de ataques anteriormente divulgados na medida em que ignora a autenticação e não simplesmente contar com o corte e, em seguida, comandando as conexões sem fio.
Sasi disse que poderia ser combinado com o Skyjack ataque para fazer o backdoor por worm.
Drones do Papagaio já expor uma API "alto nível", disse Sasi, que permite o controle via comandos AT. Enquanto isso API poderia ser usado para atacar drones, Sasi queria encontrar backdoors explícitas nas máquinas.
Sasi passou cinco meses revertendo a proprietária program.elf AR Drone e desenvolver Maldrone e que ao longo do ano que vem tentativa de cortar drones industriais.
Ele disse que os fabricantes devem realizar auditorias de segurança para software drone e observou Maldrone precisaria ser reformulado para atacar outro zangão faz. ®
Nenhum comentário:
Postar um comentário