На сегодняшний день более 70 стран выпускают беспилотные летательные аппараты (дроны) для нужд армии, полиции, МЧС и т.д. Летящий дрон над головой скоро станет таким же обыденным явлением, как сейчас летящий в небе самолёт.
Большинство дронов способны работать в автономном режиме. Но всегда существует опасность, что производитель внедрил в изделие бэкдор, а при необходимости доступ к аппарату получит враг.
Индийский исследователь Рахул Саси (Rahul Sasi) давно интересуется этой темой. 7 февраля 2015 года на хакерской конференции Nullcon он намерен показать свою разработку под названием Maldrone [MALware DRONE], которую называет «первым бэкдором для дронов».
С помощью Maldrone находящийся неподалёку хакер способен отключить автопилот и перехватить управление аппаратом. Бэкдор совершенно не заметен в штатном режиме и сохраняется в системе после перезагрузки мультикоптера.
Работа бэкдора проверена на квадрокоптерах Parrot AR.Drone 2.0 и DJI Phantom под операционной системой Linux.
Автор говорит, что Maldrone идеально сочетается с эксплоитом SkyJack для поиска и взлома окружающих мультикоптеров. Особенно эффективно использование эксплоита, если оснастить «боевым» арсеналом другой аппарат — и отправить его в небо на поиски беззащитных жертв. Вредоносный гаджет найдёт и заразит все подходящие мультикоптеры в округе.
