Linux

Raspberry Pi preparado para sequestrar Drones da Amazon

39 Comentários

Uma das noticias que teve mais impacto essa semana está associada à ideia que a Amazon teve em começar a fazer entregas das suas encomendas através de Drone. Segundo Jeff Bezos, fundador e CEO da Amazon, a empresa está a avaliar a possibilidade de, dentro de quatro ou cinco anos, fazer entregas de pequenas dimensões, num raio de 16 quilómetros, com recurso a Drones, .

Mas..e se o Drone da Amazon for sequestrado por um outro Drone equipado com um Raspberry Pi?

raspi_00

Depois do anuncio de Jeff Bezos da Amazon, relativamente ao uso de drones para fazer entregas, o que não faltaram por aí foram questões sobre a viabilidade de tal ideia.

Samy Kamkar, investigador na área da segurança e conhecido por ter desenvolvido o primeiro worm XSS (Samy worm) que afectou o MySpace em 2005 (e que infectou mais de um milhão de utilizadores em menos de 24 horas), apresentou de imediato um tipo de drone capaz de sequestrar os Drone da Amazon.

Baptizado com o nome de SkyJack, este Parrot AR.Drone 2 estará equipado com um Raspberry Pi, uma bateria USB, dois transmissores wireless Alfa AWUS036H e algum software open source para ajudar no sequestro.

drone_01

Como funciona?

Na prática, a ideia consiste em raptar o Drone da Amazon fazendo com que este deixe de ter comunicação com o dispositivo que o estiver a controlar no momento. Para isso, o Drone criado por Samy Kamkar irá varrer a frequência de comunicação na tentativa de saber se existem outros drones na área. Caso seja detectado algum drone, o SkyJack forçará que as comunicações passem a ser estabelecidas com outro controlador…conseguindo assim que as encomendas da Amazon sejam entregues noutro destino.

I developed a drone that flies around, seeks the wireless signal of any other drone in the area, forcefully disconnects the wireless connection of the true owner of the target drone, then authenticates with the target drone pretending to be its owner, then feeds commands to it and all other possessed zombie drones at my will.

O ataque irá usar como informação os endereços MAC de todos os dispositivos wireless presentes no raio de acção. Quando o SkyJack detectar um novo MAC Address, pertencente a um grupo de  endereços físicos utilizado pelos drones da Parrot, o sistema irá recorrer ao  software Aircrack-ng para hijacking, que emitirá um comando para que o Drone se desligue do dispositivo iOS ou Android que o está a controlar

Veja no seguinte vídeo como tudo pode acontecer…

Ficou curioso com a ideia? Optimo…até porque o autor disponibilizou todo o software e script para que vocês mesmos possam testar recorrendo a uma simples máquina com Linux. Toda a informação está disponível aqui.

Será que depois desta demonstração, a Amazon irá mudar de ideias?

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Amazon drones Raspberry PI

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Chrome aumenta segurança no acesso a passwords no Windows
Artigo anterior

Chrome aumenta segurança no acesso a passwords no Windows
Chegou a nova actualização Android KitKat 4.4.1
Próximo artigo

Chegou a nova actualização Android KitKat 4.4.1
PUB

Comentários

39

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Tiago
    Tiago

    Esse titulo é falso >.>
    Segundo o que eu li ele “sequestra” drones dentro de uma gama de endereços MAC tenho a certeza que a amazon nao vai estar a usar essa gama de endereços, só que forem estupidos >.>

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      :)…Não é a Amazon que escolhe os MAC address dos Drones.

      Responder
      1. Avatar de Carlos
        Carlos

        Estas convicto disso?

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Sim, claro. Não estou a ver a Amazon a produzir hardware a este nível

          Responder
          1. Avatar de Tiago
            Tiago

            claro que nao e amazon a escolher os macs, mas tambem quem os produzir nao vai produzir de modo a serem inseguros para a empresa.
            Tenho a certeza que o sinal ira esta protegido (nunca 100%) mas nao ao ponto de deixarem um sinal wifi ligado ao ponto de ser facil a sua captura.
            Duvido muito que o drone ira com o wifi ligado, muito provavel ira ja com a rota preconfigurada guiando-se so com ajuda do gps, nao necessitanto de estar com o sinal WIFI ligado durante a viagem.
            Continua a dizer que este tituo e falso e deviam de mudar.

    2. Avatar de FXX
      FXX

      É mais fácil mandar-lhe um tiro ou atirarem com qualquer coisa para ele vir para ao chão 🙂

      Responder
    3. Avatar de rui costa
      rui costa

      Os endereços MAC são sequenciais e os 1os octets são dados por empresa que cria o hardware, é normal que se souberes a gama de endereços facilmente fazes um script para isso.
      A segurança tem de vir do software e não do “esconderes” ou não o MAC. Um MAC é sempre igual, composto por 6 octetos ( 2 pares hexadecimais ), na pior das hipoteces fazes brute force (2^4)^6 = 16.777.216, é rápido a processar 🙂 (isto para todos os que existem)

      Responder
  2. Avatar de Ricardo
    Ricardo

    Resgatar não é a palavra mais certa?

    Responder
  3. Avatar de Valente
    Valente

    E vai começar a guerra dos Drones. 🙂 🙂 🙂

    Responder
    1. Avatar de Diogo
      Diogo

      Game of Drones 😀

      O mais interessante é como é que ele processa o video em stream, nunca percebi desse tipo de transferencias.

      Responder
      1. Avatar de SexOnaSal
        SexOnaSal

        +1 xD

        Responder
      2. Avatar de Tiago Barbosa
        Tiago Barbosa

        ou ainda: star wars: the drone war

        Responder
  4. Avatar de Yuri
    Yuri

    Pelo que eu vi os drones que serão utilizados pela Amazon estão sendo desenvolvidos pela própria empresa, e não tem nenhuma relação com o Parrot AR Drone. Inclusive o drone da Amazon é um octacoptéro, já o Parrot é um quadcoptéro.

    Responder
    1. Avatar de Diogo
      Diogo

      nao significa que nao utilizem uma gama de endereços mac e que os comandos de controlo sejam descobertos.

      Responder
  5. Avatar de lmx
    lmx

    humm..

    se os equipamentos usarem um standard normalizado …ai sim, mas não me parece que a amazon vá usar este tipo de dispositivos…

    Estão demasiado inseridos na sociedade, para puderem ser utilizados neste tipo de coisas…

    Reparei que o mac é 48bits…pode ser 802.11??
    Eu nunca implementaria nada que fosse para controlo usando este standard…é demasiado inseguro…

    Não sabemos mais nada, sobre o sistema de radio…isto é uma expeculação de alguém que quer ter um emprego na Empresa…e por ai acho correcto!!Mas presumo que a amazon nunca iria usar equipamentos destes…

    Existem modulos de rádio, que teem id unico,e essa info pode ser passada no payload da trama, se esta for encriptada…

    No destino podemos apenas obdecer a determinado mac, com determinado ID…enquanto que os macs ficam conhecidos publicamente, o id como é enviado no payload, encriptado, tornasse mais dificil descubrir…no entanto analizando o protocolo com equipamento identico…e vendo que o payload segue determinada padrão, ou determinada zona que embor possa variar o seu indeice é a mesma no paylod…tornarse-á mais facil descubrir…

    Mas 802.11 é que nunca…porque é um protocolo que gasta imensa largura de banda, e é preciso muito poder de processamento para este protocolo…mais vale algo tipo 802.15.4, ou então o europeu nordic…

    cmps

    Responder
    1. Avatar de Diogo
      Diogo

      Não estou dentro dos detalhes dessa especificação, quando a ideia do id/token é boa, podem utilizar tipo uma rsa id, mas se utilizarem um iv aleatorio em cada comunicação nao conseguem descobrir o id, so depois de muitas horas de processamento.

      Responder
      1. Avatar de lmx
        lmx

        sim existem equipamentos que teem id unico 😉

        muitos oferecem uma eproom interna para qualquer um puder gerar um id…mas outros trazem mesmo um endereço fisico unico de 64 bits…

        funcionando como uma espécie de MAC64, mas este não vai nos campos de controlo da trama ;)…no entanto podemos envia-lo no payload da trama(na verdadeira mensagem) encriptado ou não 😉

        ou pudemos gerar um token, baseado por exemplo, na hora+id+…. que tornará muito complicado descobrir qual o id do equipamento que se anuncia ao receptor 😉

        se utilizarmos um MCU que já traga aes128 embutido no hardware, é portanto uma coisa simples 😉

        cmps

        Responder
  6. Avatar de IR
    IR

    vai haver muito menino q vai ficar sem drones neste natal lol

    Responder
  7. Avatar de á tuga mesmo
    á tuga mesmo

    uma espingarda nao faria um trabalho mais rapido? lol

    Responder
    1. Avatar de zé tuga
      zé tuga

      Estou mesmo a ver, a malta no Natal nos telhados de fisga na mão!

      Responder
  8. Avatar de Rui Miguel Teixeira Marques
    Rui Miguel Teixeira Marques

    Onde é que posso ver e encomendar drones?

    Responder
    1. Avatar de Eugénio
      Eugénio

      aqui: http://www.expansys.pt/s.aspx?search=drone

      Responder
    2. Avatar de Daniel
      Daniel

      http://shop.drone-vision.com

      Responder
  9. Avatar de JJ
    JJ

    Acho essa situação não é assim tão fácil…
    Alias, se fosse assim tão fácil, até os drones militares eram facilmente roubados.

    Certamente a Amazon deverá estar a desenvolver protocolos e sistemas de segurança que irão certamente proteger dessas situações.

    Logo Amazon que é uma empresa que nasceu quase ao mesmo tempo que a Internet, já deverá ter este tipo de coisas bem estudadas.

    Responder
    1. Avatar de lmx
      lmx

      boas…

      A esse nível, não é difícil, porque o que falas é de tecnologia militar a ser capturada por países…e um pais tem muitos recursos…não se torna muito difícil…

      Vê o caso do Irão, que já capturou uma data deles 😀

      Analisando o protocolo, e gerando sinais , vais confundir o drone todo…as tantas os sinais que geras são muito mais fortes que os do emissor, até ao ponto que os teus prevalecem…mas para isso tudo é preciso recursos…

      Aqui em concreto falamos de apenas um ou dois gatos pingados a usar a tecnologia que se vende nas lojas…é mais complicado de facto 😉

      por acaso li um artigo em que um reporter se infiltrou como trabalhador da Amazon UK…e depois disse que a amazon escraviza os empregados ingleses, tratando-os muito mal…

      Responder
  10. Avatar de António
    António

    Esta questão dos drones só serviu para pôr meio mundo a falar da Amazon! Publicidade gratuita! Pessoalmente não acredito que tal venha a acontecer a breve trecho, pelo menos da forma como tem sido indicada a sua utilização, quer por razões técnicas quer por segurança. Mas hoje em dia qualquer texto com a palavra “drone” pelo meio torna-se automaticamente viral. Infelizmente hoje em dia as notícias sobre tecnologia são muito mais publicidade do que sobre questões de tecnologia.

    Responder
    1. Avatar de lmx
      lmx

      pois a amazon conseguiu de facto publicidade grátis…

      mas acho isto uma grande solução…imagina isto a funcionar dentro dos armazéns gigantes que a Amazon tem…é um luxo.
      num minuto vais de uma ponta a outra…e os trabalhadores podem ficar apenas a arrumar as encomendas 😉

      mais qualidade de vida…mas também há a parte pior…menos trabalho pouco qualificado, embora que por outro lado aumenta o trabalho qualificado…

      cmps

      Responder
  11. Avatar de Rui Pt.
    Rui Pt.

    Hoje é o sequestro por wifi, amanhã poderá ser mesmo sequestro físico.

    Mas o sequestro mais assustador, e provável, é o vizinho, ou alguém a passar, que vê o drone a descer para largar a encomenda e de seguida aproveita para a “sequestrar”.

    Responder
  12. Avatar de Fabricante
    Fabricante

    E eu quando vender os meus Galos de Barcelos pela internet também os posso pôr a voar nessas coisas dos drones?

    Responder
    1. Avatar de lmx
      lmx

      lol

      podes, mas nesse caso são os galos que transportam o drone 😀

      cmps

      Responder
  13. Avatar de Louceiro
    Louceiro

    Acho que já vi um filme da entrega de um exemplar de louça de cerâmica das Caldas… 🙂

    Responder
  14. Avatar de Bruce
    Bruce

    Imaginem um destes drones carregar uma bomba e pousar em cima do carro do primeiro ministro…

    Imaginem…

    Responder
    1. Avatar de Vitor Afonso
      Vitor Afonso

      Brutal!!!!!

      Responder
  15. Avatar de Winkey
    Winkey

    “Raptar o Drone da Amazon fazendo com que este deixe de ter comunicação com o dispositivo que o estiver a controlar no momento.”

    A comunicação entre um Drome e seu Operador não tem uma só forma, e a tecnologia para isso não esta no tempo das cavernas para que seja usada a wifi para isso.
    E as leis por lá não ficam no papel como muitos países.
    Se isso realmente for a acontecer, vai ser tão seguro quanto a andar em um Helicóptero ou avião.
    Eu que não sou ninguém, poderia criar uma comunicação que não tivesse interferência entre my e o drome.

    Responder
  16. Avatar de VRF
    VRF

    E aqui vamos nós para mais uma guerra mundial! 😀

    Responder
  17. Avatar de Xulapa
    Xulapa

    Sistema seguro é sistema desligado!

    Responder
    1. Avatar de Valente
      Valente

      Desligado e metido num bom cofre. Ainda pode aparecer um ladrão que to leva.

      Responder
  18. Avatar de Valente
    Valente

    Já que estamos a falar de Drones que tal comentar o caso do Drone comandado do Nevada que matou ultimamente o chefe dos talibãs no Afeganistão. 🙂 🙂 🙂

    Responder
    1. Avatar de lmx
      lmx

      acho que era um drone português 😀

      cmps

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.