Nils Rodday: Hacking a un Dron Profesional

El investigador Nils Rodday presentó en la conferencia anual de RSA en San Francisco, EEUU las conclusiones de su estudio sobre la piratería aviones no tripulados.

Rodday, que en la actualidad trabaja en IBM, ha llevado a cabo su investigación mientras trabajaba como investigador graduado en la Universidad de Twente, en los Países Bajos.

Rodday centró su investigación en el secuestro a distancia de Drones de gama alta, comúnmente empleados por las agencias gubernamentales y las fuerzas del orden. El experto explicó cómo explotar agujeros de seguridad mediante las conexiones de radiocontrol del dron, para obtener el control sobre el aparato, un ataque que sólo necesita un ordenador portátil y un pequeño chip conectado por USB al portátil.

El experto no ha proporcionado detalles sobre el modelo de avión no tripulado que ha hackeado, ya que firmó un acuerdo de confidencialidad con el fabricante.

Rodday ha encontrado una manera de explotar la falta de cifrado para la comunicación entre el dron y el módulo controlador de la aeronave. Un hacker malintencionado podría hacer una ingeniería inversa de los componentes de software del Dron con el fin de descubrir cuáles son los comandos aceptados por el Dron y enviarlos a los controles de navegación, para bloquear todos los comandos del operador legítimo, o incluso tirar al suelo el aparato.

Rodday ha descubierto dos vulnerabilidades de seguridad críticas en el vehículo aéreo no tripulado, tales como las conexiones Wi-Fi mal cifradas, que pueden dejar expuesto el vehículo a ciberataque y lo hace ‘Hackeable en cuestión de segundos “.

dron-rodday

Los problemas de seguridad residen en el chip de comunicación, el Xbee, que no implementa el cifrado fuerte entre el dispositivo aéreo no tripulado y el módulo controlador ( “caja de telemetría ‘), lo que lo deja expuesto a un ataque del tipo man-in-the-middle (MitM).

Rodday explicó que el avión no tripulado con el que realizó las pruebas es utilizado por la policía holandesa para vigilancia. El precio del Dron está alrededor de € 20.000 ($ 21.700). El modelo de avión no tripulado probado por el experto se utiliza en muchas otras actividades, como la agricultura y la protección de infraestructuras críticas.

La parte más preocupante de la investigación es el alcance de los descubrimientos realizados por Rodday, es que muchos otros aviones no tripulados en que están actualmente en el mercado podrían verse afectados por las mismas vulnerabilidades.

Puedes ver la presentación  completa, realizada por Nils Rodday en  la conferencia RSA, en el siguiente enlace:

https://www.rsaconference.com/writable/presentations/file_upload/ht-w03-hacking_a_professional_police_drone.pdf

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *