MalDrone : Já existe malware dedicado a atacar drones

08 Fev 2015 · High Tech 3 Comentários

Os drones começam a ser uma presença cada vez maior no nosso dia-a-dia e a assumir funções sensíveis em determinadas situações. A grande polémica destes dispositivos tem-se centrado na sua utilização e nos perigos que podem representar por não haver regulamentação e até desleixo por quem os controla.

Até agora ninguém se preocupou em acautelar as mais básicas medidas de segurança e como equipamentos electrónicos que são, os drones também estão expostos e sujeitos a ataques.

Tudo muda agora com o surgir do primeiro malware criado de propósito para atingir estes equipamentos. O MalDrone existe e será apresentado brevemente para todo o poderem avaliar.

O MalDrone foi criado por Rahul Sasi, um engenheiro de segurança digital indiano, que descobriu uma falha de segurança nos equipamentos AR Drone, da empresa francesa Parrot.

Esta não é a primeira vez que se descobrem falhas de segurança nestes equipamentos, mas a maioria assenta em falhas da API de comunicação entre os drones e os equipamentos de controlo, sendo na verdade falhas da implementação dos mecanismos de comunicação.

O que Rahul Sasi descobriu é algo diferente e está localizado nos próprios drones, removendo da equação toda a camada que depende do próprio sistema de controlo.

A falha permite que os drones sejam infectados de forma não tradicional, e ainda não revelada (GPS, Wifi ou UDP), e depois dessa infecção o equipamento passa a ser controlado remotamente pelo atacante.

O próprio malware passa a controlar o drone, recebendo informações dos sensores e enviando comandos para os motores, removendo qualquer possibilidade de controlo pelo dono original.

A ideia de Rahul Sasi ao criar o MalDrone foi provar que estes equipamentos têm os mesmos problemas de segurança que quaisquer outros, estando vulneráveis da mesma forma. Quis criar algo diferente e fora do circuito normal e que exploram problemas das APIs. O resultado final foi o MalDrone.

Este malware é ainda um trabalho em curso e está longe de estar terminado. No entanto será apresentado ainda este mês na conferência Nullcon.

Esta é a primeira vez que se descobre uma falha de segurança desta magnitude num equipamento como um drone, onde ainda não havia qualquer falha significativa e as que surgiram estavam associadas a problemas de software do fabricante.

O MalDrone, apesar de estar centrado nos equipamentos da Parrot, pretende ser um malware genérico o suficiente para poder ser utilizado em qualquer drone de qualquer fabricante.

Este artigo tem mais de um ano

Comentários3

bmiguel83 says:

8 de Fevereiro de 2015 às 11:56

A nova arma do terrorismo é só largar bomba ou usá-lo contra um alvo

Responder
Bruno Jesus says:

8 de Fevereiro de 2015 às 17:39

Isto é DroneJacking

Responder
Luis says:

10 de Fevereiro de 2015 às 02:19

SkyJack(http://youtu.be/EHKV01YQX_w) com raspberry pi faz mesmo.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.