Backdoor-Angriff
Forscher hackt Parrots AR.Drone im Flug
publiziert: Mittwoch, 28. Jan 2015 / 08:54 Uhr / aktualisiert: Mittwoch, 28. Jan 2015 / 12:44 Uhr

Kollam - Der indische Sicherheitsspezialist Rahul Sasi hat den laut seinem Blog ersten Backdoor-Angriff für Flugdrohnen entwickelt. Mit «Maldrone» kann er die Kontrolle über eine AR.Drone aus dem Hause Parrot erlangen.

5 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:

Blogeintrag von Rahul Sasi
Indischer Sicherheitsspezialist.
garage4hackers.com

Die Attacke funktioniert während des Flugs, sodass ein Hacker den Parrot-Quadcopter quasi im Vorbeifliegen entführen könnte. Dieser Gedanke ist etwas beunruhigend, da Drohnen beispielsweise dank Überfügen über Atomkraftwerken zunehmend als potenzielles Sicherheitsrisiko ins Gespräch gekommen sind.

Motoren ausgeschaltet

Sasi, im Brotberuf Citrix-Entwickler, hat sich aus Interesse damit befasst, ob eine AR.Drone über Hintertüren angreifbar ist. Das Ergebnis ist Maldrone, ein Schädling, der heimlich installiert das normale Steuerprogramm der Drohne deaktiviert und dann auf Kommandos des Hackers wartet.

Details zum Angriff wird der Forscher Anfang Februar im Rahmen der Sicherheitskonferenz Nullcon präsentieren, doch schon jetzt zeigt ein Demo-Video, dass der Angriff funktioniert. Dabei ist auch eine Einschränkung offensichtlich: Maldrone schaltet vorübergehend die Rotoren aus.

Auf die Höhe kommt es an

Wenn der Schädling das normale Steuerprogramm abschaltet, deaktiviert er vorübergehend die Motoren und damit die Rotoren. Damit fällt die Drohne wie ein Stein vom Himmel. «Aber mein Backdoor übernimmt sofort die Kontrolle. Wenn die Drohne wirklich hoch in der Luft fliegt, können die Motoren wieder starten und Maldrone einen Crash verhindern», betont er gegenüber «The Register». So könnte ein Angreifer eine Drohne im Flug stehlen, zudem würde er die Kontrolle über das Fluggerät mit Maldrone auch nach einem Neustart behalten.

Der aktuelle Angriff ist zwar auf die AR.Drone zugeschnitten, die primär der Unterhaltung von Privat-Usern dient. Doch für Sasi ist das nur ein erster Schritt bei der allgemeineren Suche nach Hintertüren, die ein Hacken von Drohnen erlauben - auch bei grösseren, industriellen Modellen.

Der Experte betont, dass Drohnen-Hersteller Sicherheitsaudits für ihre Software durchführen sollten. Diese Mahnung wirkt berechtigt, ist doch speziell ein Drohnen-Klau im Flug ein beunruhigender Gedanke. Immerhin haben Ende 2014 mysteriöse Überflüge über französische und belgische Atomkraftwerke ins Rampenlicht gerückt, dass die Fluggeräte ein sehr reales Sicherheitsrisiko darstellen.

(bert/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Über Washington ist das Fliegen von Drohnen und Modellflugzeugen aus Sicherheitsgründen streng verboten.
Washington - Eine Hobby-Drohne hat am Weissen Haus in Washington einen Sicherheitsalarm ausgelöst. Der Secret Service leitete am Montag eine Untersuchung zu der Frage ein, wie das ... mehr lesen
Obwohl Smartphones und Tablets ... mehr lesen
Amazon-Zustelldrohne: Sie darf noch nicht im Alltag fliegen.
Das System soll verstärkt zur Terrorabwehr eingesetzt werden. (Symbolbild)
China hat erfolgreich ein selbst ... mehr lesen
Paris - Drohnen unbekannter Herkunft haben in den vergangenen Wochen sieben ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Die Besucher erwarten zwei kompakte Tage, an denen sich ...
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen 
Was sind die Hausaufgaben für Schweizer Unternehmen bei der Digitalisierung?
Überleben im digitalen Haifischbecken Google, Post, Handel Schweiz, VSV, GS1: Am Mittwoch, den 5. April diskutieren Big Player und Marktexperten über das ...
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Ransomware-Leitfaden von ESET.
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 14°C 30°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Basel 18°C 32°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter vereinzelte Gewitter
St. Gallen 19°C 27°C gewitterhaftleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Bern 16°C 29°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig freundlich gewitterhaft
Luzern 16°C 30°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Genf 15°C 30°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig recht sonnig gewitterhaft
Lugano 21°C 28°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
mehr Wetter von über 8 Millionen Orten