Benvenuti al quarto articolo delle rubrica #HackWithDrones! Oggi parleremo di un progetto molto interessante creato da Samy Kamkar, uno degli hacker più famosi al mondo. Samy ha mostrato come sia possibile hackerare un Parrot ArDrone2, in pochi e semplici passi.

Come Hackerare Un Parrot AR.Drone 2

Cosa vi servirà:

1. Raspberry Pi
2. batteria di alimentazione USB
3. trasmettitore Wireless Alfa AWUS036H
4. aircrack-ng
5. node-ar-drone
6. node.js
7. SkyJack Software

Una volta che vi sarete dotati di questi dispositivi potrete dare inizio alle danze: grazie a SkyJack vi basterà far volare un drone che cercherà il segnale di altri droni, disconnetterà il segnale dal trasmettitore dell’operatore, si autenticherà fingendosi il vero proprietario per poi impartire ordini a tutti i droni controllati, creando un vero e proprio stormo di droni zombie!

Nell’ultimo articolo abbiamo parlato di Snoopy Drones, in cui il cuore dell’hacking era proprio un drone. Con SkyJack non servirà essere dotati di un drone, potrete utilizzare SkyJack da qualsiasi macchina Linux: pc, laptop o Raspberry, in modo da tenere lontano i droni dal vostro spazio aereo 😉

Descrizione Dei Componenti:

SkyJack: è il cuore del progetto, uno script in Perl da eseguire su un Sistema Operativo Linux. Questo potente script usa aircrack-ng per portare la scheda di rete (WiFi) in modalità monitoraggio, trovare tutti le reti wireless, disattivare i controlli dei proprietari del drone, autenticarsi con l’AR.Drone rubato e in seguito utilizzare node.js e node-ar-drone.js per impartire ordini allo stormo di droni zombie. Uno dei particolari più interessanti è la tecnica per distinguere i droni Parrot dagli altri droni: analizzare l’indirizzo MAC. Se la prima parte dell’indirizzo (che è fissa per i produttori) corrisponde a quello della Parrot lo script attaccherà il drone!

Indirizzo MAC usato da Parrot

Aircrack-ng

Necessario per impostare la scheda WiFi in modalità monitor per scovare droni e il pilota dei droni. Successivamente servirà usare aireplay-ng per “buttare fuori” il vero proprietario del drone, per poi collegarsi.

Node-ar-drone

Node ar drone è un interessante progetto (indipendente, lo trovate su GitHub qui) che usa node.js per controllare un AR.Drone attraverso istruzioni Javascript

Non solo software, componenti hardware:

Parrot AR.Drone 2

Il Parrot AR.Drone 2 è il drone che dovrete usare se volete sfruttare questo potente script in Perl dall’alto. È un drone che viene controllato attraverso l’applicazione per dispositivi Android o Ios (iPhone, iPad) ed è proprio il tipo di drone (oltre alla prima versione) che questo hacker è riuscito a violare.

Raspberry Pi

Come non conoscere Raspberry, strumento utilissimo per progetti simili, come abbiamo visto nel tutorial per violare un drone attraverso un exploit MavLink o nell’articolo riguardante SnoopyDrones. Dispositivo economico, leggero, supporto USB e soprattutto possibilità di installare una distro Linux. Nel video di dimostrazione Samy ha usato Loonix (potrete usare lo script su qualsiasi distro, basterà installare i pacchetti necessari).

Alfa AWUS036H Antenna Wireless

SkyJack necessita di una scheda wireless che permetta l’injection di pacchetti e la modalità monitoraggio per de-autenticare i proprietari dei droni. Disponibile su Amazon per 26.97€.

Edimax EW-7811Un Adattatore Wireless

Per poter monitorare in tempo reale tutti i droni hackerati che si stanno controllando è necessario usare un adattatore WiFi USB come l’Edimax EW-7811 che creerà una rete propria attraverso la quale potrete monitorare SkyJack da un iPad o un computer.

Batteria Per Raspberry

Per alimentare Raspberry vi servirà una batteria esterna (1000mAh dovrebbero bastare) anche se Raspberry più adattatore WiFi consumerà non poco.

Di seguito trovate il video di dimostrazione in cui Samy Kamkar mostra l’hackeraggio del proprio drone. Ricordiamo che hackerare droni non è legale, abbiamo voluto scrivere questo articolo per mostrare le capacità di Samy, autore di tantissimi altri progetti. Qui il suo canale YouTube.