Uma das noticias que teve mais impacto essa semana está associada à ideia que a Amazon teve em começar a fazer entregas das suas encomendas através de Drone. Segundo Jeff Bezos, fundador e CEO da Amazon, a empresa está a avaliar a possibilidade de, dentro de quatro ou cinco anos, fazer entregas de pequenas dimensões, num raio de 16 quilómetros, com recurso a Drones, .
Mas..e se o Drone da Amazon for sequestrado por um outro Drone equipado com um Raspberry Pi?
Depois do anuncio de Jeff Bezos da Amazon, relativamente ao uso de drones para fazer entregas, o que não faltaram por aí foram questões sobre a viabilidade de tal ideia.
Samy Kamkar, investigador na área da segurança e conhecido por ter desenvolvido o primeiro worm XSS (Samy worm) que afectou o MySpace em 2005 (e que infectou mais de um milhão de utilizadores em menos de 24 horas), apresentou de imediato um tipo de drone capaz de sequestrar os Drone da Amazon.
Baptizado com o nome de SkyJack, este Parrot AR.Drone 2 estará equipado com um Raspberry Pi, uma bateria USB, dois transmissores wireless Alfa AWUS036H e algum software open source para ajudar no sequestro.
Como funciona?
Na prática, a ideia consiste em raptar o Drone da Amazon fazendo com que este deixe de ter comunicação com o dispositivo que o estiver a controlar no momento. Para isso, o Drone criado por Samy Kamkar irá varrer a frequência de comunicação na tentativa de saber se existem outros drones na área. Caso seja detectado algum drone, o SkyJack forçará que as comunicações passem a ser estabelecidas com outro controlador…conseguindo assim que as encomendas da Amazon sejam entregues noutro destino.
I developed a drone that flies around, seeks the wireless signal of any other drone in the area, forcefully disconnects the wireless connection of the true owner of the target drone, then authenticates with the target drone pretending to be its owner, then feeds commands to it and all other possessed zombie drones at my will.
O ataque irá usar como informação os endereços MAC de todos os dispositivos wireless presentes no raio de acção. Quando o SkyJack detectar um novo MAC Address, pertencente a um grupo de endereços físicos utilizado pelos drones da Parrot, o sistema irá recorrer ao software Aircrack-ng para hijacking, que emitirá um comando para que o Drone se desligue do dispositivo iOS ou Android que o está a controlar
Veja no seguinte vídeo como tudo pode acontecer…
Será que depois desta demonstração, a Amazon irá mudar de ideias?