Dromes podem ser sequestrados por hacker utilizando vírus.

O especialista em segurança Rahul Sasi descobriu e explorou uma backdoor no Parrot AR Drones que lhe permite sequestrar remotamente o UAV com a Maldrone malware.

A difusão de drones está alertando o governo e as autoridades, os pequenos veículos aéreos não tripulados (UAVs) são usados ​​com mais freqüência em diferentes setores.

A segurança dos drones em ambos os usos militares e comerciais é crucial, estes veículos flexíveis poderiam ser transformados em máquinas de guerra e abusada por atores ameaça comprometer um alvo.

A Casa Branca recebe chamada zangão defesa wake-up depois que um drone quadcopter caiu para os jardins da Casa Branca, destacando a crescente ameaça à segurança representada por pequenos veículos aéreos não tripulados (UAVs). Embora a Amazon anuncia o uso de drones para atividades comerciais e do Exército russo anuncia a expansão de sua frota aérea , com uma nova geração de Corsair drones de reconhecimento já no final de 2016, o pesquisador de segurança Rahul Sasi  ( @ fb1h2s ) descobriu e explorou uma backdoor nos Parrot AR Drones, fabricadas por uma empresa com sede em francês.

A notícia é desconcertante, um ator de ameaça pode explorar a backdoor para controlar remotamente um helicóptero quadcopter voar. O Parrot AR Drone é um helicóptero Quadricopter que pode ser facilmente controlado com um aparelho comum, é um dispositivo versátil e portátil que pode incluir uma grande variedade de opções.

Parrot AR Drone 2 maldrone

O pesquisador de segurança Rahul Sasi projetou um código malicioso que é capaz de comprometer toda zangão baseado em  ARM Linux sistema. O malware, apelidado Maldrone [ DRONE Malware ], é a primeira vez backdoor de malware  escrito para AR Drone ARM Linux sistema.

"Uma vez que o meu programa mata os controladores de drones reais, faz com que os motores de parar e o drone cai como um tijolo", disse Sasi. "Mas meu backdoor leva instantaneamente controle por isso, se o avião é muito alto no ar, os motores podem começar novamente e Maldrone pode impedi-lo de bater. "

Maldrone é muito perigoso, que poderia ser utilizada para sequestrar remotamente aviões, Rahul Sasi também fornecida uma prova de conceito-vídeo para demonstrar a sua eficiência.

" Neste iríamos mostrar infectar um drone com Maldrone e esperando uma conexão tcp reversa de zangão. Quando a conexão for estabelecida, podemos interagir com o software, bem como condutor s / sensores de drones diretamente. Existe um programa de pilotagem AR Drone existente. Nossos backdoors mata o piloto automático e assumir o controle. O Backdoor é persistente em toda resets ", é explicado no vídeo.

De acordo com o pesquisador, Maldrone pode interagir com os motoristas e sensores de dispositivos da drones silenciosamente e permitir que o hacker controlar remotamente o drone. Como resultado, Maldrone poderia ser também abusou a realizar uma vigilância remota. Naturalmente, a porta dos fundos pode ser explorada por atacantes dentro de um intervalo sem fios.

As características descritas por Maldrone Sasi em um post no blog são:

Características:
Maldrone . vai se silenciosamente instalado em um drone
Interagir com com . os drivers de dispositivos e sensores silenciosamente
Permite que o controlador mestre bot o drone remotamente. Fuja do proprietário Drone de dominar Bot. vigilância remota. Espalhe a outros drones *.

Sasi explicou que Maldrone é diferente de ataques anteriormente divulgados, vamos pensar que o hack da Amazon UAVs , porque é capaz de contornar os mecanismos de autenticação no lugar e não limita a sua acção para a interferência com os sinais enviados pela infra-estrutura de comando. Sasi explicou que seu ataque também poderia ser combinada com a Skyjack ataque em uma maneira de fazer o backdoor por worm.

Sasi inverteu o firmware AR Drone proprietária, a fim de descobrir a vulnerabilidade e desenvolver malwares Maldrone. O pesquisador irá apresentar o seu pesquisa em Nullcon próximo mês, ele vai explicar como cortar um drone ou acesso a vídeo da placa alimenta t

Pierluigi Paganini