Zombie-Drohnen: Parrot AR.Drone mit Raspberry Pi kapert fremde Drohnen
SkyJack: Software übernimmt Parrot AR.Drone 2.0
Der Hacker, Whistleblower und Geschäftsmann Samy Kamkar hat wieder zugeschlagen. Diesmal hat er ein System entwickelt, mit dem Nutzer die populären Drohnen des französischen Herstellers Parrot übernehmen können. Die Parrot AR.Drone 2.0 wird über eine App für iOS oder Android gesteuert und besitzt eine integrierte Kamera, die ihr Signal live an die mobilen Endgeräte überträgt. Kamkars Projekt SkyJack erlaubt es allerdings auch Fremden, die Drohnen ohne großen Aufwand zu übernehmen.
Bei SkyJack handelt es sich um eine Perl-Applikation für Linux. Mithilfe der WLAN-Software aircrack-ng sucht SkyJack nach verfügbaren Drohnen. Die Fluggeräte erkennt die Software an MAC-Adressen, die eindeutig der Herstellerfirma zugeordnet werden können. Sobald SkyJack ein Opfer gefunden hat, nutzt das Tool aircrack-ng erneut, um die WLAN-Verbindung zu dem Besitzer zu unterbrechen und baut dann eine eigene Verbindung mit der Drohne auf. Zur Steuerung der gestohlenen Drohne setzt Kamkar auf node-ar-drone, einem Node.js-Client für die Parrot AR.Drone 2.0.
SkyJack und die Armee der „Zombie-Drohnen“
Die Jagd nach Drohnen bleibt aber nicht auf das eigene Notebook beschränkt: Mithilfe eines Raspberry Pi, zwei WLAN-Adaptern und einem USB-Akku hat Kamkar eine Parrot AR.Drone so umgebaut, dass er auch aus der Luft nach potenziellen Opfern Ausschau halten kann. So soll der Nutzer eine Armee aus „Zombie-Drohnen“ aufbauen können. Die SkyJack-Software hat Kamkar auf GitHub veröffentlicht. Wie das Tool arbeitet, erklärt der Hacker in einem Video, das ihr unter diesem Artikel findet.
Die Öffentlichkeit wurde 2005 zum ersten Mal auf Samy Kamkar aufmerksam. Damals entwickelte er einen Wurm, der innerhalb von 20 Stunden auf über einer Million MySpace-Profilen den Hinweis „but most of all, Samy is my hero“ hinterlies. Das damals noch populäre Social-Network wurde zur Behebung des Fehlers kurze Zeit abgeschaltet und Kamkar wurde ein Jahr später deswegen verhaftet. Nachdem er sich schuldig bekannt hatte, wurde es ihm für drei Jahre untersagt einen Computer zu verwenden. Danach begann er als Sicherheitsexperte zu arbeiten.