banner

ARDrone-Bot: El Juguete para Hackers

Prototipo SkyNET
El pasado mes de Agosto en el simposio de Seguridad USENIX2011 celebrado en San Francisco, se presentó el sistema SkyNET. ¿Terminator?, no exactamente, no se trata de Terminator, ni de una inteligencia artificial, los investigadores conscientemente ha utilizado el nombre de SkyNET como reclamo publicitario para llamar la atención y lo han conseguido.

SkyNET: a 3G-enabled mobile attack drone and stealth botmaster, o lo que es lo mismo, Red de Mando y Control de Helicópteros no tripulados, utilizan el modelo AR.Drone de Parrot, característico por su bajo coste unos $300, y fácil de comprar, para establecer una "botnet" de helicópteros no tripulados.




Los investigadores, modificaron un "ARDrone" para crear una botnet (red de mando y control) de helicópteros no tripulados. ¿Qué pueden hacer estos "Drones"? A priori solamente volar, pero con la modificación realizada por los investigadores, su "SkyNET" es capaz de sobrevolar una zona detectar las redes inalámbricas inseguras y atacarlas, e infectarlas para crear "BOT's" al servicio de SkyNET.

El procedimiento de Ataque de los ARDrone-Bot (como los he bautizado) es:

Procedimientos de SkyNET.

1) Sobrevolar la zona, detectando todos los puntos inalámbricos vulnerables.
2) Atacar los puntos inalámbricos.
3) Tomar el control de los puntos inalámbricos y acceder a las redes cableadas a las que tienen acceso.
4) Infectar los Hosts.
5) Convertir los Host atacados en bot's al servicio de SkyNET.


La modificación del ARDrone incluye un sistema linux con tres interfaces de comunicaciones. Una tarjeta 3G que se utiliza para controlar el helpcóptero, dar ordenes y conectarse al servicio de Amazon (EC2) para realizar el cracking de claves de los puntos inalámbricos (WEP), con una de las tarjetas wifi atacan a sus objetivos, y con la otra tarjeta wifi reciben las ordenes de control. Además, el sistema dispone de un GPS para el posicionamiento de los objetivos en un mapa.
Pruebas de SkyNET sobre Google Maps.

Aseguran que el coste del juguete sería aproximadamente de unos 600$, es decir un juguete para la ciberguerra o ciberataque a bajo coste.

 ...esto no ha hecho más que empezar! sayonara baby!

Fuente: BeSecure

No hay comentarios :

Publicar un comentario