Das war ja in den letzten Tagen ein Ding für die Medien: Amazon kündigt an, demnächst per Drohne auszuliefern. Dann zieht UPS nach und macht seine eigenen Drohnenexperimente öffentlich. Und auch die Deutsche Post ist der Technologie nicht abgeneigt.
Ein guter Zeitpunkt für einen Hacker, sein eigenes Drohnenprojekt vorzustellen – und was für eines: „Wie cool wäre es, Drohnen mit Amazon-Paketen zu übernehmen … oder andere Drohnen und sie zu meinen Zombie-Drohnen zu machen.“ Auf seinem Blog postete Samy Kamkar, wie er per WiFi Drohnen kapern und unter seine eigene Kontrolle bringen kann, inklusive Beispielvideo, Screenshots und den Links zum vollen Programmcode.
Zombie-Drohnen
Die technische Ausrüstung ist schnell zusammengestellt: eine Drohne vom Typ Parrot, ein Raspberry Pi, eine USB-Batterie, ein WiFi-Sender und Kamkars Software. Mehr braucht es nicht. Die Parrots haben dabei mehrere Vorteile. Zum einen wurden von diesem Typ Drohne bereits mehr als eine halbe Million Stück verkauft, sie sind mit 300,- Euro recht preisgünstig und leicht zu fliegen. Zum anderen – und das ist viel wichtiger für Kamkars Hacking – arbeiten die Parrot-Drohnen alle mit MAC-Adressen aus einem festgelegten Bereich. Die Parrots bauen ein eigenes WiFi-Netzwerk auf, über das dann per iOS- oder Android-Gerät die Drohne gesteuert wird – mehr Sicherheit als „Nur ein Nutzer gleichzeitig“ gibt es nicht. Bisher funktioniert SkyJack nur mit den Parrots, aber die Software ist aber darauf ausgelegt, auch mit anderen Geräten zu funktionieren.
SkyJack scannt über die Open-Source-Software aircrack-ng konstant nach WiFi-Netzwerken und Geräten mit Adressen aus eben diesem Bereich. Wenn so eine Drohne gefunden wurde, greift aireplay-ng ein: Die Software kappt von außen die WiFi-Verbindung der Drohne, die dann auf Wiederherstellung der Verbindung wartet. Doch es ist nicht der Besitzer der Drohne, der dann die Kontrolle übernimmt, sondern SkyJack. Und schon ist die Zombie-Drohne unter Fremdkontrolle. Kamkars Software funktioniert dabei sowohl vom Boden als auch aus der Luft. Das Programm läuft zwar auch auf jedem Linux-Rechner oder direkt auf einem Raspberry Pi; aus der Luft ist der Coolness-Faktor aber natürlich wesentlich größer.
Kapern aus der Luft und vom Boden
Samy Kamkar ist kein Unbekannter in der Hackerszene: 2005 schrieb er einen Javascript-Wurm, der ihm auf einen Schlag mehr als eine Million Freunde bei MySpace einbrachte und das soziale Netzwerk für zwei Tage in die Knie zwang. Nachdem er verurteilt wurde, kümmerte er sich um Fragen der Sicherheit und um Datenschutz, wie beispielsweise Cookies und Geodaten. Und jetzt zeigt er eine der (zahlreichen?) potentiellen Sicherheitslücken von Drohnen auf, die einer breiten kommerziellen Nutzung im Weg stehen.
Und ich muss gestehen: Auch wenn die Sache an sich ja eigentlich nicht in Ordnung ist, und auch nicht wirklich legal wäre – die ganze Vorstellung einer gekaperten Zombie-Drohnen-Armada hat etwas episches. Dass Kamkar so öffentlichkeitswirksam auf Sicherheitslücken hinweist, ist ihm zudem nicht vorzuwerfen. Zumal die Parrots mit einer einfachen Verschlüsselung nicht mehr so einfach zu kapern wären.
Bild: Screenshot
