2013/12/09

SkyJack - Roubar Drones Voadores com outros drones


Desde que a Amazon trouxe a ideia de um futuro com drones voadores a entregar encomendas que rapidamente se deu mais atenção a todos os potenciais modos de ataque a tais sistemas, incluindo - como é óbvio - o hacking.

Que vos parece a ideia de estarem a brincar com um AR.drone e a certa altura verem outro drone aproximar-se, fazer com que o vosso drone deixe de responder aos vossos comandos, e partam os dois rumo a um destino desconhecido? Poderia ser algo mais ao estilo de uma história de ficção científica, mas é algo que foi demonstrado por Samy Kamkar num projecto a que chamou SkyJack. Samy é um hacker já com provas dadas (o seu Samy-worm que atacou o MySpace e escreveu "Samy is my hero" em milhões de perfis nesta rede social valeu-lhe problemas com a justiça) , e certamente que desta vez pretende apenas chamar a atenção para a vulnerabilidade que sistemas deste tipo podem ter.

O sistema usa um Drone e um Raspberry Pi, e sempre que detecta um outro drone na vizinhança, consegue fazer com que ele deixe de ligar aos comandos do dono legítimo e passe a tratar o drone atacante como o seu dono, seguindo todas as suas ordens.

É o tipo de vulnerabilidades que é bom que sejam faladas de forma mediática, para que sejam corrigidas e dê mais atenção a esta vertente - porque o problema não se coloca apenas em drones voadores que por agora não fazem parte da nossa vida. O mesmo tipo de ataque poderá potencialmente ser usado contra muitas outras coisas... incluindo os automóveis sem condutor que se vão aproximando das nossas estradas.

Por muito interessante e apelativo que seja deixar a viagem a cargo de um "motorista virtual"; não será muito simpático que um hacker/ladrão possa fazer com que o nosso próprio carro nos rapte e nos entregue num destino à escolha do raptor; ou - igualmente simples - que saia do local onde ficou estacionado e vá directamente para a garagem do "hacker" para que possa ser "reformatado" ou simplesmente desmontado para peças.

1 comentário:

  1. Acho que seria importante referir que todo o código é open-source e facilmente encontrado em Github. Já há vários dias que me tenho deliciado com o que vai por lá em termos académicos. Se tiveres tempo, dá uma vista de olhos que certamente gostarás.
    O que achei mais interessante foi ele ter usado um Raspberry Pi já que o Alfa e Linux são por demais evidentes.

    Em resumo, o código é aberto e pode ser estudado por quem quiser o que coloca todos em igual pé de vantagem.

    @braço.

    ResponderEliminar