El experto en seguridad Rahul Sasi (@fb1h26) ha descubierto y explotado un backdoor o puerta trasera "secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema " de un dron Parrot AR (como el de la foto) que puede ser manejado fácilmente por usuarios desde su móvil. El Maldrone.
Dejando a un lado las explicaciones técnicas, el dron tiene un programa llamado program.elf que se se encarga de multitud de tareas como por ejemplo estabilizar el dron en vuelo o el aterrizaje automático. Pues bien, el malware actúa sobre ese programilla deteniendo los controles principales (mata el programa y lo redirige a una serie de puertos falsos que ha establecido), los motores se paran y el dron cae en seco durante unos segundos hasta que el malware consigue volver a encenderlos él mismo y poder controlar el dron. Esta técnica podría usarse para robar drones.
En la próxima conferencia de Nullcon se dará mayor detalle técnico. Aquí puedes una pequeña demostración del concepto de Rahul Sasi, que inmoviliza los motores del dron en el aire con su malware.
FUENTES
http://www.hackplayers.com/2015/01/maldrone-el-primer-malware-para-drones.html?utm_source=twitterfeed&utm_medium=twitter
