Revista Ciencia

Toma el control de los drones que invadan tu espacio aéreo

Publicado el 03 noviembre 2016 por Jesús Jiménez @zonageeknet
Toma el control de los drones que invadan tu espacio aéreo

Si hay un dron en tu patio espiándote, ya no tienes que destruirlo, puedes tomar control de este y hacerte con un dron nuevo como paga por invadir tu privacidad.

La masificación de los drones supone un riesgo para la privacidad de las personas. Con un montón de objetos voladores no regulados en espacio aéreos de baja altura, y con la facilidad de comprar uno de estos en casi cualquier tienda de gadgets, y hasta imprimir en 3D el tuyo a gusto, casi cualquier persona puede tener un dron.

Lo más aterrador es que hay modelos extremadamente pequeños y silenciosos, perfectos para realizar espionaje, tomar fotos y grabar audio/video sin autorización.

Estos son los casos en los que las personas toman acciones extremas como derribarlos con escopetas o, usando una opción más elegante, con una red. El caso es que, ¿Para qué destruir un dron, si puedes conservarlo intacto? Esto te sirve como evidencia para denuncias, o simplemente te puedes quedar con un dron gratis.

Hace un tiempo, mostramos una escopeta que, si bien no destruía al dron, lo atrapaba con una red para derribarlo causándole el menor daño posible. Otros han tomado medidas como jammers de frecuencia para que los controles dejen de funcionar en ciertos espacios, impidiendo que el dron sea controlado, pero la idea de este investigador va más allá, ya que, con un pequeño aparato, puedes hackear la señal del dron y hacerte con el control del mismo.

Toma el control de los drones que invadan tu espacio aéreo

El hack funciona con cualquier dron que use DSMx para comunicarse con su remoto. Este protocolo es ampliamente utilizado en los remotos usados por los entusiastas para operar aviones, helicópteros, autos, botes y por supuesto, drones.

Además de hackear drones, el dispositivo provee un fingerprint único por cada aparato, lo que permite identificar los drones confiables de los que no lo son y potencialmente puede proveer evidencia forense en casos de investigación.

El dispositivo fue presentado por Jonathan Andersson, líder del equipo de investigación avanzada de seguridad de Trend Micro, la semana pasada en la conferencia de seguridad PacSec 2016 celebrada en Tokyo. Aunque se afirma que ya varios hackers han usado una técnica similar, hasta ahora nunca se había hecho público. Esto podría suponer una próxima masificación de esta tecnología, o un cambio drástico en el protocolo usado por estos aparatos.

Según comenta Andersson, el dispositivo funciona debido a que el proceso usado por el protocolo DSMx para conectar el dron con el remoto revela muy fácilmente una pieza crucial de información necesaria para establecer e vínculo entre los dos dispositivos. Según el investigador, la "clave" de intercambio, además de no estar cifrada, se puede reconstruir fácilmente luego de que el proceso de emparejamiento se ha completado simplemente observando el protocolo y usando un par de técnicas de fuerza bruta.

Además, existe una vulnerabilidad de ataque de sincronización en la que se sincronizan las transmisiones de radio del destino y se transmite un paquete de control malicioso antes que el objetivo y el receptor acepta esta información de control y rechaza la información de control del objetivo.

Por esto, a parte del hecho de que al tener la "clave" ya tienes todo lo necesario para tomar control del dron en cuestión, la otra vulnerabilidad te permite bloquear la señal de control del dueño original del dron y te cede el control completo a tu remoto.

En la presentación, hicieron una demostración del funcionamiento del dispositivo, donde se puede ver como el remoto original queda inutilizado para controlar el dron y el atacante se hace con el control completo del mismo.

Aunque esta tecnología es pública, no significa que puedas comprar este dispositivo en las tiendas. Además, imagínate el peligro que representa que cualquier radical tenga uno de estos dispositivos y pueda controlar unos cuantos drones cercanos y usarlos para cometer actos terroristas. Si, sé que suena un poco exagerado, pero piénsalo: Un montón de drones secuestrados cargando litros de combustible dirigidos a estrellarse en cierto punto.

O algo un poco menos dañino, pero igual de aterrador: Que tomen control sobre los drones delivery de Amazon y nunca te llegue ese gadget que tanto estás esperando. Quién sabe, todo esto es teóricamente posible.

Fuente: Ars Techica


Volver a la Portada de Logo Paperblog