Das Ende meiner Anafi durch DeAuther

    ACHTUNG: Mit der neuen EU Drohnenverordnung muß sich jeder Drohnen-Betreiber beim Luftfahrtbundesamt registrieren und seine Drohne mit der e-ID kennzeichnen! Ein passendes Kennzeichen bekommst Du hier im Shop. Außerdem benötigst Du eine Drohnen-Versicherung. Hier geht es zu unserem Drohnen-Versicherungsvergleich. Informationen zum neuen EU Drohnenführerschein gibt es hier.

    • Das Ende meiner Anafi durch DeAuther

      Hallo,
      bin hier neu, bekomme morgen meine 2. Anafi und möchte Euch über das Ende von Nr.1 durch einen DeAuther berichten.
      DeAuther sind (wahrscheinlich illegale) kleine Platinen oder Kästchen, die mit Antenne an ein Schlüsselbund passen.
      Sie arbeiten im 2,4ghz ism Band und sind keine Jammer, die den Funkverkehr stören, wozu höhere Leistungen benötigt werden.
      DeAuther nutzen einen Betriebsmodus des Wlan Protokolls, um eine Authorisierung anzufordern.
      Wird das ständig wiederholt, brechen sämtliche Verbindungen zusammen.

      Im Juni stand ich auf einem Uferparkplatz an einem Fluss. Direkt neben mir stand ein PKW mit Fahrer.
      Dieser war mit irgendwas beschäftigt.
      Ich packte die Anafi aus, machte Check up, kontrollierte Wlan (war frei, Handys im Flugmodus) und aktivierte Handstartmodus.
      Anafi schwebte dann brav vor Auto, Entfernung zum Wasser 2m.
      Ich hing mir Steuerung um, noch einletztes Check up da flog die Drohne plötzlich hoch auf 4m und in schrägem Flug direkt ins Wasser, wo sie versank.
      Der Typ neben mir startete Auto, drehte mit quietschenden Reifen Runde, hielt direkt neben mir, drehte Fenster runter, strecke kleines Kästchen raus, sagte DeAuther, mußt Tauchen Ars.. und haute ab.
      So schnell kann es gehen.
      Schönen Abend noch
    • Es gibt einen deauthentication Angriff auf Wifi Verbindungen (github.com/aeracoop/dronehole). So weit, so gut. Aber: Der unterbricht nur die Verbindung zur Fernbedienung. Es kann also sein, dass die Drohne anfängt zu landen wenn sie nicht weit weg ist oder in RTH geht, wenn sie weit weg ist. Aber abstürzen wird sie deshalb nicht.
    • Eigentlich geht dieser Angriff schon lange nicht mehr. Windows, Android, vernünftige APs und Router, etc. sind dagegen schon lange immun, sofern es nicht deaktiviert wurde. Kann man in 802.11w-2009 nachlesen.

      Was sagt mir das?
      Der Typ mit dem DeAuther ist eine echte Hohlbirne und Parrot kann sich gleich mit dazu einreihen, sofern der DeAuther Angriff wirklich Erfolg hatte (will ich nicht so richtig glauben)

      Vor 15 Jahren hatte man DeAuther (per Software, ist keine Platine nötig) gerne genutzt um WEP schnell zu knacken, weil man über das erneute verbinden der WLAN Geräte schneller an die hierfür nötige Informationen gelangte, sonst musste man einen ticken länger warten.
      Aber eigentlich hatte in dieser Zeit 90% aller Haushalte nicht mal eine WEP Verschlüsselung aktiviert, unverschlüsselt war völlig normal.
      Lange ist es her ....

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von S t e f a n ()

    • Ich halte das auch eher für ein Märchen. Die Wifi-Verbindung zu kidnappen ist die eine Sache, die durchaus passiert sein könnte. Aber danach muss jemand noch passende Kommandos über die gekaperte Verbindung schicken, um den Kopter zum Crashen zu bewegen. Das einzige was ich mir noch vorstellen könnte, wäre eine Übertragung von Kommandos über völlig ungesicherte UDP-Ports mit ungeprüfter Übernahme der dort vorgefundenen Werte. Beispiel: die 4 Werte die den Positionen der Steuerknüppel entsprechen. Diese dürften im Falle einer Übernahme auf Seiten des Angreifers entweder Null oder Zufallswerte enthalten, da dort ja keine Software läuft welche das Parrot-Protokoll kennt. Aber wenn Parrot diese tatsächlich ungeprüft als gültig übernehmen würde, dann gehört ihnen links und rechts eins hinter die Ohren geklatscht!

      Gruß Gerd
    • S t e f a n schrieb:

      Was sagt mir das?
      Der Typ mit dem DeAuther ist eine echte Hohlbirne und Parrot kann sich gleich mit dazu einreihen, sofern der DeAuther Angriff wirklich Erfolg hatte (will ich nicht so richtig glauben)
      Liest man ja häufiger, dass an Abstürzen Sonnenwinde, DJI, etc schuld sein sollen.
      Hier würde ich es auch eher in die Märchenstunde einordnen, wenn der Typ da nicht bestens inszeniert seinen Auftritt gehabt hätte, bzw mit zumindest einer möglichen Störquelle rumfuchtelte, inkl (vermeintlichem?) Know How.
      Es wäre schon ein sehr großer Zufall, dass der Typ da auftaucht mit besagter Intention, und genau in dem Moment der Kopter völlig unabhängig davon rumspackt.
      Das bedeutet aber nicht, dass der Kopter deshalb auch letztendlich abstürzte. Der Crash kann also getriggert worden sein, und der Rest war dann ne Verkettung unglücklicher Umstände.
      Alles unter dem Vorbehalt, dass sich die Story wirklich genau so zugetragen hat wie geschildert ;)
    • Der Typ mit dem DeAuther ist bekannt, ein Anwohner sah den Niedergang und kennt den mutmaßlichen Täter, einen liz. Amateur.
      Soll wohl auch anders auffällig geworden sein.
      Anzeige ist nicht einfach, keine Beweise, telefonierte mit Polizei.
      Hab schon einiges an neg. Drohnenerf. hinter mir, Luftpistole, Wlan-Jammer (wenns die Post noch gäbe, wär der weg), seltsame GPS Störungen.
      Der Crash im Urlaub war dann echt traumatisch, habe heute Ersatz Anafi (gebraucht) bekommen und die erste kleine Platzrunde trieb mein Herz richtig an. Ok, muß ich durch.
      Es ging alles so schnell und wenn dann das Teil, an dem man viel Freude hatte, versinkt, nee nee. Mit nem Haufen Schrott wärs einfacher zu ertragen gewesen.

      Bin am lurken bez. Anafi USA, (naja wenn mein Boss sie erwrbt). leider läuft die auch mit Wlan. Mal abwarten.

      greetz, keine Sturmschäden und klares Licht (ohne Corona)

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von sidjoker ()

    • Na klar und ich lauf mitnem Alu Hut rum.
      Delle in der Abschirmung der Hauptplatine mit Bleispuren nebst Loch im Kunststoff.
      Der Fachreparaturdienst hats entdeckt, ist rechtssicher dokumentiert. Ich hatte an technische Probs gedacht, die Absturz verursachen.
      Jammer sehr gut auf Spectrum Analser sichtbar (Rf-Explorer), hat mir mir meine HUBSAN gehimmelt.

      Ok, das reicht jetzt, wollte eigentlich nur Kollegen auf Gefahr von DeAuther hinweisen und
      Hab keine Lust, blöd angemacht zu werden und ich muß mich auch nicht weiter rechtfertigen.
    • Das ist doch gut für uns, wenn sie sich auf einen eingeschossen haben ;)

      Vielleicht ist es ja Karma, weil er den Menschen immer um den Kopf rum saust oder über derren Grundstücke verharrt.

      Vielleicht fliegt er ja in einer Kaserne... Mal ehrlich. Jammer?
      DJI Mavic Air 2 - Fly More Combo
      DJI Mini 3 Pro - Fly More Combo
      DJI Osmo Mobile 6
      DJI Osmo Action 4 Adventure Combo
      iOS only (u.a. iPhone 15 Pro Max)
    • Eye, wie seid denn ihr drauf? Lese hier schon lange mit, viel Nützliches erfahren, wollte was zurückgeben aber anscheinend falsches Forum.
      Sind viele Drohnenpiloten so drauf?
      Ok, recht OT

      Machts gut und danke für den Fisch
    • Ich empfehle, das Rufzeichen dieses FA in Erfahrung zu bringen via Wohnort müsste das klappen: dann der Geschäftsstelle des DARC diesen Vorgang unter Nennung des Rufzeichens/Adresse bekannt zu machen und darauf zu bestehen, das das Rufzeichen eingezogen wird.
      In den DARC Regularien steht klar drin: diese Sorte Verhalten ist für FA's ein NoNo
      Viel Erfolg
      PeteR
      PräzisionsAntennen: Aufzucht+Pflege von BiL BiQ CL SPW Helical IVee Dipol 1G2-2G4-5G8- QFH QuadraFilarHelical
      mit HP SpectrumAnalyzer 18GHz/HP SweeperOSC 6,5GHz/HP PowerMeter 18GHz/HP Counter 18GHz/3 x Richtkoppler bis 24GHz/HP A-SO/HP NetworkAnalyzer 18Ghz mit 3 Sensoren
      HP Meßplatz-eingemessene Antennen +Empfängnis