En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Técnicas hacking aplicadas a drones.

Se trata de una prueba de concepto de atacar la seguridad de un drone en pleno vuelo, utilizando: un drone Parrot AR. versión 2, una Raspberry Pi, una batería USB, una tarjeta inalámbrica Alfa AWUS036H, otra tarjeta inalámbrica USB Edimax EW-7811,el software aireplay-ng, el software aircrack-ng, el software de control node-ar-drone, Node.js y la pieza cable el software SkyJack.  El desarrollo es un drone que vuela  buscando la señal inalámbrica de cualquier otros drones y mediante un ataque de denegación de servicios, desconecta los drones que localiza y se conecta a ellos tomando el control.


El software SkyJack es principalmente una aplicación Perl que corre en una máquina Linux. Se complementa con el software aircrack-ng para poner la tarjeta wifi en modo monitor y detectar todas las redes y los clientes inalámbricos de alrededor, obteniendo así la información de drones y clientes que lo controlan. Mediante el software aireplay-ng desactiva todos los clientes conectados a los drones Parrot AR, con un ataque DDoS y se conecta con el drone ahora libre de su propietario, a continuación, utiliza Node.js y el node-ar-drone para controlar los drones objetivo. Detecta los drones por la búsqueda de las conexiones inalámbricas, filtrando las direcciones MAC propiedad de la empresa Parrot.

En la prueba de concepto se utiliza el siguiente hardware:

  • Parrot AR.Drone versión 2, es el avión no tripulado que vuela buscando otros aviones no tripulados. Se puede controlar desde un iPhone, iPad o Android, y es también el tipo de avión no tripulado que SkyJack busca con el fin de atacar y tomar el control. SkyJack también es capaz de buscar y tomar el control del drone Parrot AR. versión 1.
  • Raspberry Pi, donde corre todo el software, ya que: es barato, es razonablemente ligero, tiene USB y ejecuta Linux.
  • Tarjeta inalámbrica Alfa AWUS036H, que soporta el modo de monitor y el modo inyección de paquetes que permiten anular a los usuarios que estén legítimamente conectados a sus drones.
  • Tarjeta inalámbrica USB Edimax EW-7811, para que SkyJack lance su propia red Wifi. Esto permite conectarse a SkyJack y ver todos los otros drones que están siendo controlados.
  • Batería USB ligera (menos de 100 gramos), y que pueda producir 1000mAh. Los adaptadores inalámbricos y la Raspberry Pi probablemente utilizarán este amperaje.

SkyJack también funciona desde tierra, sin ningún drone. Se puede simplemente ejecutar desde una máquina Linux, Raspberry Pi o un portátil, que tengan una tarjeta Wifi.

Más información y descarga de SkyJack:
https://github.com/samyk/skyjack
Técnicas hacking aplicadas a drones. Técnicas hacking aplicadas a drones. Reviewed by Álvaro Paz on jueves, septiembre 24, 2015 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.