Desde que a Amazon trouxe a ideia de um futuro com drones voadores a entregar encomendas que rapidamente se deu mais atenção a todos os potenciais modos de ataque a tais sistemas, incluindo - como é óbvio - o hacking.
Que vos parece a ideia de estarem a brincar com um AR.drone e a certa altura verem outro drone aproximar-se, fazer com que o vosso drone deixe de responder aos vossos comandos, e partam os dois rumo a um destino desconhecido? Poderia ser algo mais ao estilo de uma história de ficção científica, mas é algo que foi demonstrado por Samy Kamkar num projecto a que chamou SkyJack. Samy é um hacker já com provas dadas (o seu Samy-worm que atacou o MySpace e escreveu "Samy is my hero" em milhões de perfis nesta rede social valeu-lhe problemas com a justiça) , e certamente que desta vez pretende apenas chamar a atenção para a vulnerabilidade que sistemas deste tipo podem ter.
O sistema usa um Drone e um Raspberry Pi, e sempre que detecta um outro drone na vizinhança, consegue fazer com que ele deixe de ligar aos comandos do dono legítimo e passe a tratar o drone atacante como o seu dono, seguindo todas as suas ordens.
É o tipo de vulnerabilidades que é bom que sejam faladas de forma mediática, para que sejam corrigidas e dê mais atenção a esta vertente - porque o problema não se coloca apenas em drones voadores que por agora não fazem parte da nossa vida. O mesmo tipo de ataque poderá potencialmente ser usado contra muitas outras coisas... incluindo os automóveis sem condutor que se vão aproximando das nossas estradas.
Por muito interessante e apelativo que seja deixar a viagem a cargo de um "motorista virtual"; não será muito simpático que um hacker/ladrão possa fazer com que o nosso próprio carro nos rapte e nos entregue num destino à escolha do raptor; ou - igualmente simples - que saia do local onde ficou estacionado e vá directamente para a garagem do "hacker" para que possa ser "reformatado" ou simplesmente desmontado para peças.
Acho que seria importante referir que todo o código é open-source e facilmente encontrado em Github. Já há vários dias que me tenho deliciado com o que vai por lá em termos académicos. Se tiveres tempo, dá uma vista de olhos que certamente gostarás.
ResponderEliminarO que achei mais interessante foi ele ter usado um Raspberry Pi já que o Alfa e Linux são por demais evidentes.
Em resumo, o código é aberto e pode ser estudado por quem quiser o que coloca todos em igual pé de vantagem.
@braço.