На сегодняшний день более 70 стран выпускают беспилотные летательные аппараты (дроны) для нужд армии, полиции, МЧС и т.д. Летящий дрон над головой скоро станет таким же обыденным явлением, как сейчас летящий в небе самолёт.

Большинство дронов способны работать в автономном режиме. Но всегда существует опасность, что производитель внедрил в изделие бэкдор, а при необходимости доступ к аппарату получит враг.

Индийский исследователь Рахул Саси (Rahul Sasi) давно интересуется этой темой. 7 февраля 2015 года на хакерской конференции Nullcon он намерен показать свою разработку под названием Maldrone [MALware DRONE], которую называет «первым бэкдором для дронов».

003

С помощью Maldrone находящийся неподалёку хакер способен отключить автопилот и перехватить управление аппаратом. Бэкдор совершенно не заметен в штатном режиме и сохраняется в системе после перезагрузки мультикоптера.

Работа бэкдора проверена на квадрокоптерах Parrot AR.Drone 2.0 и DJI Phantom под операционной системой Linux.

Автор говорит, что Maldrone идеально сочетается с эксплоитом SkyJack для поиска и взлома окружающих мультикоптеров. Особенно эффективно использование эксплоита, если оснастить «боевым» арсеналом другой аппарат — и отправить его в небо на поиски беззащитных жертв. Вредоносный гаджет найдёт и заразит все подходящие мультикоптеры в округе.

4 комментария

  1. 29.01.2015 at 12:48

    А говорил классик, «рождённый ползать…». Врал! Вон червяк полетел!

  2. 15.03.2015 at 08:42

    Чушь пишет, протокол DJI полностью отличен от протокола попугая так же как и внтреняя организация. Вообще без перепрошивки внедрить малвар в фантом невозможно о слишком простой. А вот у попугая линукс, если получишь рут делай с ним что хошь. ДАвно уже делают кстати. Кстати в индии вообще хоть что такое дрон знают?

  3. 15.03.2015 at 08:44

    ТАк как ссылки тут почемуто то запрещены см на трубе

    Drones Hacking Drones (Part 1), Hak5 1518.1 by HAK5
    Published on Dec 18, 2013

Оставить мнение