Pplware

MalDrone : Já existe malware dedicado a atacar drones

Os drones começam a ser uma presença cada vez maior no nosso dia-a-dia e a assumir funções sensíveis em determinadas situações. A grande polémica destes dispositivos tem-se centrado na sua utilização e nos perigos que podem representar por não haver regulamentação e até desleixo por quem os controla.

Até agora ninguém se preocupou em acautelar as mais básicas medidas de segurança e como equipamentos electrónicos que são, os drones também estão expostos e sujeitos a ataques.

Tudo muda agora com o surgir do primeiro malware criado de propósito para atingir estes equipamentos. O MalDrone existe e será apresentado brevemente para todo o poderem avaliar.

O MalDrone foi criado por Rahul Sasi, um engenheiro de segurança digital indiano, que descobriu uma falha de segurança nos equipamentos AR Drone, da empresa francesa Parrot.

Esta não é a primeira vez que se descobrem falhas de segurança nestes equipamentos, mas a maioria assenta em falhas da API de comunicação entre os drones e os equipamentos de controlo, sendo na verdade falhas da implementação dos mecanismos de comunicação.

O que Rahul Sasi descobriu é algo diferente e está localizado nos próprios drones, removendo da equação toda a camada que depende do próprio sistema de controlo.

A falha permite que os drones sejam infectados de forma não tradicional, e ainda não revelada (GPS, Wifi ou UDP), e depois dessa infecção o equipamento passa a ser controlado remotamente pelo atacante.

O próprio malware passa a controlar o drone, recebendo informações dos sensores e enviando comandos para os motores, removendo qualquer possibilidade de controlo pelo dono original.

A ideia de Rahul Sasi ao criar o MalDrone foi provar que estes equipamentos têm os mesmos problemas de segurança que quaisquer outros, estando vulneráveis da mesma forma. Quis criar algo diferente e fora do circuito normal e que exploram problemas das APIs. O resultado final foi o MalDrone.

Este malware é ainda um trabalho em curso e está longe de estar terminado. No entanto será apresentado ainda este mês na conferência Nullcon.

Esta é a primeira vez que se descobre uma falha de segurança desta magnitude num equipamento como um drone, onde ainda não havia qualquer falha significativa e as que surgiram estavam associadas a problemas de software do fabricante.

O MalDrone, apesar de estar centrado nos equipamentos da Parrot, pretende ser um malware genérico o suficiente para poder ser utilizado em qualquer drone de qualquer fabricante.

Exit mobile version