Como secuestrar un dron

El Bebop es una máquina pequeña, resistente y ligera (solo pesa 400 gramos) provista de una cámara de 14 megapíxeles. Con un precio relativamente asequible (349 euros el modelo original, 549 el Bebop 2 con una mayor autonomía).

El piloto se comunica con los minidrones y los Bebop a través de una red wifi abierta que la propia máquina genera. Realizando ingeniería inversa al protocolo de comunicaciones, Pedro Cabrera ha demostrado que se puede enviar cualquier orden al dron sin que el piloto se dé cuenta de que está siendo atacado. De esta forma, un ciberdelincuente podría secuestrar el cuadricóptero sin dejar huella. Un fallo de seguridad al que Parrot aún no ha dado respuesta.

Parrot

La Autoridad de Aviacion civil Francesa aprobó la utilización del Bebop para uso profesional a distancias de hasta 1.000 metros. Por eso, que Cabrera haya descubierto la posibilidad de tomar el control de estas aeronaves no tripuladas sin que el usuario se dé cuenta.

En lugar de comunicarse con su piloto en tierra mediante radiocontrol, como hace el DJI Phantom III, Bebop, Bebop 2 y los minidrones de Parrot como el Jumping Sumo generan su propia red wifi para conversar con el piloto. En los foros de la compañía, muchos compradores  critican que cualquiera puede ver esa red e incluso intentar conectarse a ella.

Sorprendentemente, no está protegida por contraseña. “Con el escáner de puertos ves que tienes el Telnet abierto,[que permite acceder a la configuración de forma remota], lo mismo: no pide ni autenticación ni nada, directamente, nada más entrar, eres el administrador”.

Pese a que la red wifi no requiera autenticación, otro usuario que disponga de la ‘app’ FreeFlight y se conecte a la red para controlar el dron no puede llevárselo. El Bebop ya sabe a quién tiene que obedecer: al que le ha dado órdenes primero. Eso sí, hay más de una forma de acabar burlando el sistema.

Cabrera nos explica que en los ataques presentados en la Def Con, el cliente legítimo se enteraba de que estaban secuestrando su dron y podía dar la voz de alarma, ya que su aplicación le informaría de que había perdido la conexión. Además, el Telnet del Bebop 2, presentado el pasado mes de noviembre, ya está cerrado. Sin embargo, él ha demostrado que se podría perpetrar un ataque más sigiloso y refinado.

La ‘app’ FreeFlight ha de estar conectada con la aeronave, en ese momento cuando el ciberdelincuente puede entrometerse en el protocolo de comunicaciones.. Gracias al trabajo de ingeniería inversa que ha realizado Cabrera, ha probado que el atacante lograría  conectarse a la red wifi e inyectar comandos tanto al aparato como a la propia ‘app’ del piloto. Ni la red tiene autenticación ni tampoco los comandos, así que cuando un tercero los envía, el dron se da por aludido.

Este experto  ha demostrado durante su ponencia que, con ese método, es posible mandar órdenes tanto al pequeño Jumping Sumo como al Bebop 2 al mismo tiempo que el usuario legítimo continúa conectado. Ambos entrarían así en una especie de batalla por el control en la que, lógicamente, el intruso juega con ventaja. A ello se suma que el Bebop no es una máquina orientada a profesionales.

Si el atacante solo quiere gastar una broma al piloto legítimo, podría mandarle algunos comandos para que la aeronave ascienda, descienda o vire como él desee en ciertas ocasiones, mientras el usuario trata de recuperar el control mandando sus propias órdenes sin saber qué diantres está ocurriendo.

Ahora bien, en caso de que el ciberatacante no solo quisiera divertirse, podría utilizar su poder para otros fines más dañinos, como enviar el comando ‘Emergencia’ que detiene los cuatro motores y provoca la caída del dron -haya lo que haya debajo-, mandarlo estrellarse contra un muro e incluso engañar al piloto informándole de que aún le queda suficiente batería cuando no es así. El fallo de seguridad de Parrot podría salir bastante caro a los clientes que deciden darse el capricho de comprarlo.

Con el método del hacker español, el atacante podría manejar la cámara, detener o reanudar la grabación o incluso captar fotografías, descargándose después los archivos cómodamente.

Además, si el delincuente tiene cuidado, podría llegar a secuestrar el dron sin dejar rastro en sus registros, de forma que nadie sepa que un tercero lo ha utilizado para hacer lo que no debe. “Cuando te conectas al wifi puedes dejar huella dentro del dron, pero si borro ese ‘log’ no queda rastro de que he estado dentro, porque luego los comandos los envío desde la dirección IP del cliente”.

El ciberdelincuente podría incluso mandar vídeos falsos al servidor FTP para que el piloto los viera en ‘streaming’, confundiéndole por completo, como el propio Cabrera ha demostrado en la ponencia. Una vez que levantara la cabeza de la pantalla, o en el peor de los casos, que se quitara las gafas FPV que puede adquirir para disfrutar de la experiencia en primera persona, podría ver cómo su máquina voladora está ya a unos cuantos metros.

 

Sin embargo, como el ciberatacante tiene la posibilidad de utilizar una tarjeta wifi externa de mayor alcance, podría ordenar al dron que se desplazara a una zona alejada en la que el piloto legítimo ya no tenga conexión. Es más, si el atacante inyecta un plan de vuelo y programa unas coordenadas GPS, podría aterrizarlo en un lugar determinado para llevárselo posteriormente.

 

Al darse cuenta de que la vulnerabilidad puede ser explotada y generar “gran daño físico”, Pedro Cabrera decidió comunicar a Parrot su descubrimiento hace unos meses. Pese a ello, no obtuvo contestación de la que ahora mismo es una de las principales compañías de drones del planeta, junto a la china DJI o a la estadounidense 3D Robotics.

De hecho, en junio del año pasado, cuando el Bebop 2 aún no había visto la luz, la firma anunció que había vendido más de millón y medio de aeronaves en todo el mundo. Solo en el tercer cuatrimestre de 2015, Parrot se embolsó  44,4 millones de euros por sus actividades en este sector, un 60 % más que en el mismo periodo del año anterior. Los cuadricópteros y sus accesorios ya suponen el 57 % del total de los ingresos del grupo. ¿Acaso no les convendría preocuparse más por su seguridad?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *