‘Papegaaien’ makkelijk te kapen

Kamkar

Samy Kamkar

Amerika stuurde een droon om een, wat het land vond, gevaarlijke terrorist uit te schakelen. De besturing van de droon werd overgnomen door een handige Chinese e-kraker. Die stuurde de droon naar een Amerikaans legerkamp in Afghanistan, met fatale gevolgen. Ondertussen verklaarde China de Zuid-Chinese Zee tot territoriaal gebied. Dit is geen verslag van de actualiteit, maar komt uit het boek Dubbele dreiging (Threat Vector) van het schrijversduo Tom Clancy & Mark Greaney. Dat van de Zuid-Chinese Zee begint al aardig in de buurt van de werkelijkheid te komen, dat met die droon is nog (?) niet zo ver, maar dat lijkt toch geen onwaarschijnlijk scenario. Elk systeem is inbreekbaar. De veiligheidsonderzoeker Samy Kamkar heeft een vliegend voorwerp gemaakt, dat in staat is onbemande vliegtuigjes van een van de vooraanstaandste merken elektronisch te kapen : Parrot oftewel papegaai. Dat komt doordat de papegaai geen gebruik maakt van versleuteling of van het authenticeren van de wifi-gegevens die het vliegtuigje gebruikt, aldus Kamkar.
De BBC laat deskundigen vertellen dat het bedrijf richtlijnen aan zijn laars heeft gelapt, maar dat ze betwijfelen of dat ook betekent dat de vliegtuigjes kunnen worden gekaapt. Een woordvoerder van Parrot had geen antwoord paraat. Kamkar was al eerder actief om lekken in systemen aan te tonen. Zo maakte hij duidelijk dat sommige slimtels locatiegegevens versturen, waardoor je de bewegingen van de eigenaar kunt volgen. “Ik denk dat de vliegtuigjes aanvullende bescherming nodig hebben”, zei hij tegen de BBC. Op zijn blog (Skyjack) laat hij zien hoe hij dat overnemen voor elkaar krijgt.  “De droons van Parrot hebben hun eigen draadloze netwerk. Zo communiceert de eigenaar met zijn droon. Wij nemen over van de eigenaar door het contact tussen eigenaar en vliegtuigje te verbreken. De droon wacht op verbinding en wij maken misbruik van het feit dat we de draadloze verbinding hebben verbroken.” Volgens Kamkar is de truc ook te doen met een computer op de aarde (en niet via een vliegend object). Het lijkt er op dat Parrot aan de bak moet om zijn systeem beter te beveiligen, maar een ding is duidelijk: elk systeem is te fnuiken, ook de beveiligde (vraag maar aan de NSA). Het wachten is op de eerste gekaapte Amerikaanse droon.
Het bedrijf richt zich op mensen die luchtfoto’s willen maken. Het laatste model heeft een snelheid van 40 km/u met een maximale hoogte van 165 m. Sedert 2010 zouden al meer dan een halfmiljoen papegaaien zijn verkocht.”

Bron: BBC

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.