Proponha uma correção, faça uma sugestão
Raspberry Pi preparado para sequestrar Drones da Amazon
Uma das noticias que teve mais impacto essa semana está associada à ideia que a Amazon teve em começar a fazer entregas das suas encomendas através de Drone. Segundo Jeff Bezos, fundador e CEO da Amazon, a empresa está a avaliar a possibilidade de, dentro de quatro ou cinco anos, fazer entregas de pequenas dimensões, num raio de 16 quilómetros, com recurso a Drones, .
Mas..e se o Drone da Amazon for sequestrado por um outro Drone equipado com um Raspberry Pi?
Depois do anuncio de Jeff Bezos da Amazon, relativamente ao uso de drones para fazer entregas, o que não faltaram por aí foram questões sobre a viabilidade de tal ideia.
Samy Kamkar, investigador na área da segurança e conhecido por ter desenvolvido o primeiro worm XSS (Samy worm) que afectou o MySpace em 2005 (e que infectou mais de um milhão de utilizadores em menos de 24 horas), apresentou de imediato um tipo de drone capaz de sequestrar os Drone da Amazon.
Baptizado com o nome de SkyJack, este Parrot AR.Drone 2 estará equipado com um Raspberry Pi, uma bateria USB, dois transmissores wireless Alfa AWUS036H e algum software open source para ajudar no sequestro.
Como funciona?
Na prática, a ideia consiste em raptar o Drone da Amazon fazendo com que este deixe de ter comunicação com o dispositivo que o estiver a controlar no momento. Para isso, o Drone criado por Samy Kamkar irá varrer a frequência de comunicação na tentativa de saber se existem outros drones na área. Caso seja detectado algum drone, o SkyJack forçará que as comunicações passem a ser estabelecidas com outro controlador…conseguindo assim que as encomendas da Amazon sejam entregues noutro destino.
I developed a drone that flies around, seeks the wireless signal of any other drone in the area, forcefully disconnects the wireless connection of the true owner of the target drone, then authenticates with the target drone pretending to be its owner, then feeds commands to it and all other possessed zombie drones at my will.
O ataque irá usar como informação os endereços MAC de todos os dispositivos wireless presentes no raio de acção. Quando o SkyJack detectar um novo MAC Address, pertencente a um grupo de endereços físicos utilizado pelos drones da Parrot, o sistema irá recorrer ao software Aircrack-ng para hijacking, que emitirá um comando para que o Drone se desligue do dispositivo iOS ou Android que o está a controlar
Veja no seguinte vídeo como tudo pode acontecer...
Será que depois desta demonstração, a Amazon irá mudar de ideias?
Este artigo tem mais de um ano
Loading ...
Esse titulo é falso >.>
Segundo o que eu li ele “sequestra” drones dentro de uma gama de endereços MAC tenho a certeza que a amazon nao vai estar a usar essa gama de endereços, só que forem estupidos >.>
:)…Não é a Amazon que escolhe os MAC address dos Drones.
Estas convicto disso?
Sim, claro. Não estou a ver a Amazon a produzir hardware a este nível
claro que nao e amazon a escolher os macs, mas tambem quem os produzir nao vai produzir de modo a serem inseguros para a empresa.
Tenho a certeza que o sinal ira esta protegido (nunca 100%) mas nao ao ponto de deixarem um sinal wifi ligado ao ponto de ser facil a sua captura.
Duvido muito que o drone ira com o wifi ligado, muito provavel ira ja com a rota preconfigurada guiando-se so com ajuda do gps, nao necessitanto de estar com o sinal WIFI ligado durante a viagem.
Continua a dizer que este tituo e falso e deviam de mudar.
É mais fácil mandar-lhe um tiro ou atirarem com qualquer coisa para ele vir para ao chão 🙂
Os endereços MAC são sequenciais e os 1os octets são dados por empresa que cria o hardware, é normal que se souberes a gama de endereços facilmente fazes um script para isso.
A segurança tem de vir do software e não do “esconderes” ou não o MAC. Um MAC é sempre igual, composto por 6 octetos ( 2 pares hexadecimais ), na pior das hipoteces fazes brute force (2^4)^6 = 16.777.216, é rápido a processar 🙂 (isto para todos os que existem)
Resgatar não é a palavra mais certa?
E vai começar a guerra dos Drones. 🙂 🙂 🙂
Game of Drones 😀
—
O mais interessante é como é que ele processa o video em stream, nunca percebi desse tipo de transferencias.
+1 xD
ou ainda: star wars: the drone war
Pelo que eu vi os drones que serão utilizados pela Amazon estão sendo desenvolvidos pela própria empresa, e não tem nenhuma relação com o Parrot AR Drone. Inclusive o drone da Amazon é um octacoptéro, já o Parrot é um quadcoptéro.
nao significa que nao utilizem uma gama de endereços mac e que os comandos de controlo sejam descobertos.
humm..
se os equipamentos usarem um standard normalizado …ai sim, mas não me parece que a amazon vá usar este tipo de dispositivos…
Estão demasiado inseridos na sociedade, para puderem ser utilizados neste tipo de coisas…
Reparei que o mac é 48bits…pode ser 802.11??
Eu nunca implementaria nada que fosse para controlo usando este standard…é demasiado inseguro…
Não sabemos mais nada, sobre o sistema de radio…isto é uma expeculação de alguém que quer ter um emprego na Empresa…e por ai acho correcto!!Mas presumo que a amazon nunca iria usar equipamentos destes…
Existem modulos de rádio, que teem id unico,e essa info pode ser passada no payload da trama, se esta for encriptada…
No destino podemos apenas obdecer a determinado mac, com determinado ID…enquanto que os macs ficam conhecidos publicamente, o id como é enviado no payload, encriptado, tornasse mais dificil descubrir…no entanto analizando o protocolo com equipamento identico…e vendo que o payload segue determinada padrão, ou determinada zona que embor possa variar o seu indeice é a mesma no paylod…tornarse-á mais facil descubrir…
Mas 802.11 é que nunca…porque é um protocolo que gasta imensa largura de banda, e é preciso muito poder de processamento para este protocolo…mais vale algo tipo 802.15.4, ou então o europeu nordic…
cmps
Não estou dentro dos detalhes dessa especificação, quando a ideia do id/token é boa, podem utilizar tipo uma rsa id, mas se utilizarem um iv aleatorio em cada comunicação nao conseguem descobrir o id, so depois de muitas horas de processamento.
sim existem equipamentos que teem id unico 😉
muitos oferecem uma eproom interna para qualquer um puder gerar um id…mas outros trazem mesmo um endereço fisico unico de 64 bits…
funcionando como uma espécie de MAC64, mas este não vai nos campos de controlo da trama ;)…no entanto podemos envia-lo no payload da trama(na verdadeira mensagem) encriptado ou não 😉
ou pudemos gerar um token, baseado por exemplo, na hora+id+…. que tornará muito complicado descobrir qual o id do equipamento que se anuncia ao receptor 😉
se utilizarmos um MCU que já traga aes128 embutido no hardware, é portanto uma coisa simples 😉
cmps
vai haver muito menino q vai ficar sem drones neste natal lol
uma espingarda nao faria um trabalho mais rapido? lol
Estou mesmo a ver, a malta no Natal nos telhados de fisga na mão!
Onde é que posso ver e encomendar drones?
aqui: http://www.expansys.pt/s.aspx?search=drone
http://shop.drone-vision.com
Acho essa situação não é assim tão fácil…
Alias, se fosse assim tão fácil, até os drones militares eram facilmente roubados.
Certamente a Amazon deverá estar a desenvolver protocolos e sistemas de segurança que irão certamente proteger dessas situações.
Logo Amazon que é uma empresa que nasceu quase ao mesmo tempo que a Internet, já deverá ter este tipo de coisas bem estudadas.
boas…
A esse nível, não é difícil, porque o que falas é de tecnologia militar a ser capturada por países…e um pais tem muitos recursos…não se torna muito difícil…
Vê o caso do Irão, que já capturou uma data deles 😀
Analisando o protocolo, e gerando sinais , vais confundir o drone todo…as tantas os sinais que geras são muito mais fortes que os do emissor, até ao ponto que os teus prevalecem…mas para isso tudo é preciso recursos…
Aqui em concreto falamos de apenas um ou dois gatos pingados a usar a tecnologia que se vende nas lojas…é mais complicado de facto 😉
por acaso li um artigo em que um reporter se infiltrou como trabalhador da Amazon UK…e depois disse que a amazon escraviza os empregados ingleses, tratando-os muito mal…
Esta questão dos drones só serviu para pôr meio mundo a falar da Amazon! Publicidade gratuita! Pessoalmente não acredito que tal venha a acontecer a breve trecho, pelo menos da forma como tem sido indicada a sua utilização, quer por razões técnicas quer por segurança. Mas hoje em dia qualquer texto com a palavra “drone” pelo meio torna-se automaticamente viral. Infelizmente hoje em dia as notícias sobre tecnologia são muito mais publicidade do que sobre questões de tecnologia.
pois a amazon conseguiu de facto publicidade grátis…
mas acho isto uma grande solução…imagina isto a funcionar dentro dos armazéns gigantes que a Amazon tem…é um luxo.
num minuto vais de uma ponta a outra…e os trabalhadores podem ficar apenas a arrumar as encomendas 😉
mais qualidade de vida…mas também há a parte pior…menos trabalho pouco qualificado, embora que por outro lado aumenta o trabalho qualificado…
cmps
Hoje é o sequestro por wifi, amanhã poderá ser mesmo sequestro físico.
Mas o sequestro mais assustador, e provável, é o vizinho, ou alguém a passar, que vê o drone a descer para largar a encomenda e de seguida aproveita para a “sequestrar”.
E eu quando vender os meus Galos de Barcelos pela internet também os posso pôr a voar nessas coisas dos drones?
lol
podes, mas nesse caso são os galos que transportam o drone 😀
cmps
Acho que já vi um filme da entrega de um exemplar de louça de cerâmica das Caldas… 🙂
Imaginem um destes drones carregar uma bomba e pousar em cima do carro do primeiro ministro…
Imaginem…
Brutal!!!!!
“Raptar o Drone da Amazon fazendo com que este deixe de ter comunicação com o dispositivo que o estiver a controlar no momento.”
A comunicação entre um Drome e seu Operador não tem uma só forma, e a tecnologia para isso não esta no tempo das cavernas para que seja usada a wifi para isso.
E as leis por lá não ficam no papel como muitos países.
Se isso realmente for a acontecer, vai ser tão seguro quanto a andar em um Helicóptero ou avião.
Eu que não sou ninguém, poderia criar uma comunicação que não tivesse interferência entre my e o drome.
E aqui vamos nós para mais uma guerra mundial! 😀
Sistema seguro é sistema desligado!
Desligado e metido num bom cofre. Ainda pode aparecer um ladrão que to leva.
Já que estamos a falar de Drones que tal comentar o caso do Drone comandado do Nevada que matou ultimamente o chefe dos talibãs no Afeganistão. 🙂 🙂 🙂
acho que era um drone português 😀
cmps