Hallo zusammen,

neben dem Drohnenfliegen beschäftige ich mich auch des öfteren mit IT-Security und sogenannten Proof of Concept ansätzen, um diese in Security Awareness Vorträgen verwenden zu können. Wenn man nun diese beiden Dinge kombiniert, kommen interessante Einsatzmöglichkeiten dabei heraus, nett erklärt sind diese beispielsweise bei hak5.org zu finden. Auch auf einem der Darpa Contests kam bereits eine Phantom 1 mit einem Wifi Pineapple Mark IV zum Einsatz als Prrof of Concept.

Aber schaut selber, als erstes, wie man mit einem Phantom 2 und einem Pineapple Mark V mit Akku Pack eine AR.Drone 2 in den Failsafe bringt, das diese landet (dafür muss man natürlich nicht unbedingt der Pineapple unter die Phantom hängen, ist aber irgendwie cooler...)

Drones hacking drones
hak5.org/episodes/hak5-1518

Interessanter ist dann wirklich noch der nächste Ansatz, die Phantom 2, mit WiFi Pineapple Mark V gekoppelt mit einem Battery Pack und einem günstigen Andoird Smartphone als Fliegende WiFi Sniffer Station zu nutzen:

Pineapple Drone
hak5.org/episodes/hak5-1520

Zu beachten ist hierbei, das er die Phantom 2 Vision benutzt, daher bekommt er auch keine Probleme mit dem WLAN des Pineapple. Das Telefon ersetzt übrigens nicht die Kamera sondern bietet eine Remote SSH Connection zum Wifi Pineapple

Freue mich auf eine Sachliche Diskussion zu diesen Themen, aber bitte nichts in der Richtung "genau sowas bringt die Drohnen/Quadcoppter in verruf" etc.

ok, dann mach ich das Fass mal anders herum auf, aus den Beiträgen ist klar ersichtlich, das die genutzte Wifi Verbindung zwischen dem Controller und dem Quadcoppter in keinster Weise geschützt ist, weder die Übertragung an sich ist gesichert (beispielsweise durch eine Verschlüsselung, wie sie jeder zuhause im Einsatz hat) noch durch das überprüfen des Inhaltes, also ist der Inhalt der Übertragung wirklich von einem legitimen Absender und ist es eine korrekte Anfrage.

Dieses betrifft die AR.drone komplett, da die Steuerung hier komplett über eine ungesicherte Wifi Anbindung geschieht, zudem auch noch mit UDP Paketen, aber auch die DJI Phantom 2 Vision, da hier auch die Verbindung über den Rangeextender die kontrolle über die Cam sowie einige Flugdaten realisiert wird.

Es geht hierbei um Security Awareness, also das Verständnis, WARUM bestimmte Dinge einfach wichtig sind, wie sinnvolle Passwörter, Verschlüsselung etc.

Es handelt sich dabei um Vorgänge, die jedenfalls in das Eigentumsrecht Dritter eingreifen.

Und hieran sehe ich, das du dir weder die Videos angesehen hast, noch verstanden hast, um was es geht, schade

Hallo Gerhard,

Was ich mit dem Threat erreichen will?

nun, eigentlich einen differenzierteren Umgang mit unseren kleinen Quadrocoppter und das man ein wenig mehr davon versteht, als nur "Hebel Rauf, Coppter Rauf". Gerade wenn WiFi mit im Spiel ist oder sogar die Hauptsteuerfunktion ist, sollte man ein wenig mehr hinterfragen bzw. bescheid wissen.



Dareen hat hier einen FailSafe ausgelöst, der dazu geführt hat, das der Coppter sein Programm für die sofortige Landung ausführt, sieht man auch daran, das er gerade heruntergeht und nicht einfach die Rotoren ausmacht, zur Seite kippt und abstürzt. Wenn man seiner Erklärung folgt, lernt man, das Parrot für die Kontrolle der AR.Drone einfache UDP Pakete nutzt, die nur das Kommando "Vorwärts", "Rückwärts" etc. beinhalten. Wenn man jetzt noch weiß, das UDP ein Zustandsloses Protokoll ist, also es keine Bestätigung gibt, das das Kontroll Paket korrekt oder überhaupt angekommen ist, sind weitere interessante Rückschlüsse möglich.

Zum Beispiel, das ein schlecht Konfigurierter WLAN Repeater, wie ihn viele sicherlich zuhause haben, um Ihre Fritzbox etc. im WLAN Radius zu erweitern, diese Steuerpakete einfach erneut (repeated) übertragen kann und somit die AR.Drone nicht 5x das Kommando vorwärts bekommt, sondern 10x etc. (mal vereinfacht erklärt)

@airb

Ich hab in meinem kleinen Demo Koffer ein paar "Spielzeuge" mit denen ich Ungesicherte WiFi Verbindungen mitschneiden kann, die man im Anschluss in Wireshark dann gut auswerten kann. Spontan würde mir hier der Pineapple einfalen oder auch mein spezieller WLAN Adapter, der den promiscuous mode in den b/g/n erlaubt. Damit könnte man schon einiges sich anschauen bzw. je nach Setup auch einige PoC bauen. Wollte demnächst meinen "Fuhrpark" hier aber noch erweitern, z.B. durch die WiFi Stickst von MetaGeek

Leider hab ich nur die DJI Phantom 2 und bin auf den Gimball+GoPro gegangen, "spielen" geht daher nur mit meiner AR.Drone 1. Sonst muss ich mal schauen, ob der eine Händler hier vor Ort die Vision noch hat und einem "Testflug" zustimmt, wo man mal mitschneiden kann, vorausgesetzt, das Ding steht noch im Laden

Die Demonstration von Dareen Kitchen wurde übrigens auch auf dem letzten Chaos Communication Congress erwähnt, auch mit dem Hinweis, das die Herteller der Coppter die Sicherheit sträflich vernachlässigen und dringend etwas tun müssen

aber schön einen Gleichgesinnten mit dir hier gefunden zu haben

Hi

Hacker wird meist im Zusammenhang mit IT gesehen, ist aber eigentlich viel mehr. Wau Holland hat hier mal eine sinnvolle Beschreibung gefunden

„Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann“

Dieses wäre ein Beispiel für einen Hardware Hacker, oft auch Modder (von modification) genannt.

Auch ein Quadcoppter Nutzer, der andere Props auf die Motoren schraubt oder eine FPV Funktion nachrüstet, ist somit ein Hacker

Beliebt ist auch, mit alltäglichen Dingen andere Sachen zu optimieren, beispielsweise eine Richtantenne aus einer Pringles Dose zu bauen. Viele der heute selbstverständlichen technischen Produkte sind auf Initiativen von "Hackern" zurückzuführen, die Alternativen entwickelt haben oder gleich ganz neue Ansätze verfolgen




gesendet über unsere Drohnen & Multicopter-App