8°C / 19°C 
8°C / 21°C 
9°C / 18°C 
9°C / 20°C 
13°C / 23°C 
Backdoor-Angriff
Forscher hackt Parrots AR.Drone im Flug
publiziert: Mittwoch, 28. Jan 2015 / 08:54 Uhr / aktualisiert: Mittwoch, 28. Jan 2015 / 12:44 Uhr
Kollam - Der indische Sicherheitsspezialist Rahul Sasi hat den laut seinem Blog ersten Backdoor-Angriff für Flugdrohnen entwickelt. Mit «Maldrone» kann er die Kontrolle über eine AR.Drone aus dem Hause Parrot erlangen.
5 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:
Blogeintrag von Rahul Sasi
Indischer Sicherheitsspezialist.
garage4hackers.com
Die Attacke funktioniert während des Flugs, sodass ein Hacker den Parrot-Quadcopter quasi im Vorbeifliegen entführen könnte. Dieser Gedanke ist etwas beunruhigend, da Drohnen beispielsweise dank Überfügen über Atomkraftwerken zunehmend als potenzielles Sicherheitsrisiko ins Gespräch gekommen sind.
Motoren ausgeschaltet
Sasi, im Brotberuf Citrix-Entwickler, hat sich aus Interesse damit befasst, ob eine AR.Drone über Hintertüren angreifbar ist. Das Ergebnis ist Maldrone, ein Schädling, der heimlich installiert das normale Steuerprogramm der Drohne deaktiviert und dann auf Kommandos des Hackers wartet.
Details zum Angriff wird der Forscher Anfang Februar im Rahmen der Sicherheitskonferenz Nullcon präsentieren, doch schon jetzt zeigt ein Demo-Video, dass der Angriff funktioniert. Dabei ist auch eine Einschränkung offensichtlich: Maldrone schaltet vorübergehend die Rotoren aus.
Auf die Höhe kommt es an
Wenn der Schädling das normale Steuerprogramm abschaltet, deaktiviert er vorübergehend die Motoren und damit die Rotoren. Damit fällt die Drohne wie ein Stein vom Himmel. «Aber mein Backdoor übernimmt sofort die Kontrolle. Wenn die Drohne wirklich hoch in der Luft fliegt, können die Motoren wieder starten und Maldrone einen Crash verhindern», betont er gegenüber «The Register». So könnte ein Angreifer eine Drohne im Flug stehlen, zudem würde er die Kontrolle über das Fluggerät mit Maldrone auch nach einem Neustart behalten.
Der aktuelle Angriff ist zwar auf die AR.Drone zugeschnitten, die primär der Unterhaltung von Privat-Usern dient. Doch für Sasi ist das nur ein erster Schritt bei der allgemeineren Suche nach Hintertüren, die ein Hacken von Drohnen erlauben - auch bei grösseren, industriellen Modellen.
Der Experte betont, dass Drohnen-Hersteller Sicherheitsaudits für ihre Software durchführen sollten. Diese Mahnung wirkt berechtigt, ist doch speziell ein Drohnen-Klau im Flug ein beunruhigender Gedanke. Immerhin haben Ende 2014 mysteriöse Überflüge über französische und belgische Atomkraftwerke ins Rampenlicht gerückt, dass die Fluggeräte ein sehr reales Sicherheitsrisiko darstellen.
Motoren ausgeschaltet
Sasi, im Brotberuf Citrix-Entwickler, hat sich aus Interesse damit befasst, ob eine AR.Drone über Hintertüren angreifbar ist. Das Ergebnis ist Maldrone, ein Schädling, der heimlich installiert das normale Steuerprogramm der Drohne deaktiviert und dann auf Kommandos des Hackers wartet.
Details zum Angriff wird der Forscher Anfang Februar im Rahmen der Sicherheitskonferenz Nullcon präsentieren, doch schon jetzt zeigt ein Demo-Video, dass der Angriff funktioniert. Dabei ist auch eine Einschränkung offensichtlich: Maldrone schaltet vorübergehend die Rotoren aus.
Auf die Höhe kommt es an
Wenn der Schädling das normale Steuerprogramm abschaltet, deaktiviert er vorübergehend die Motoren und damit die Rotoren. Damit fällt die Drohne wie ein Stein vom Himmel. «Aber mein Backdoor übernimmt sofort die Kontrolle. Wenn die Drohne wirklich hoch in der Luft fliegt, können die Motoren wieder starten und Maldrone einen Crash verhindern», betont er gegenüber «The Register». So könnte ein Angreifer eine Drohne im Flug stehlen, zudem würde er die Kontrolle über das Fluggerät mit Maldrone auch nach einem Neustart behalten.
Der aktuelle Angriff ist zwar auf die AR.Drone zugeschnitten, die primär der Unterhaltung von Privat-Usern dient. Doch für Sasi ist das nur ein erster Schritt bei der allgemeineren Suche nach Hintertüren, die ein Hacken von Drohnen erlauben - auch bei grösseren, industriellen Modellen.
Der Experte betont, dass Drohnen-Hersteller Sicherheitsaudits für ihre Software durchführen sollten. Diese Mahnung wirkt berechtigt, ist doch speziell ein Drohnen-Klau im Flug ein beunruhigender Gedanke. Immerhin haben Ende 2014 mysteriöse Überflüge über französische und belgische Atomkraftwerke ins Rampenlicht gerückt, dass die Fluggeräte ein sehr reales Sicherheitsrisiko darstellen.
(bert/pte)
Kommentieren Sie jetzt diese news.ch - Meldung.
Sheffield - Wissenschaftler der ... mehr lesen
Washington - Eine Hobby-Drohne hat am Weissen Haus in Washington einen Sicherheitsalarm ausgelöst. Der Secret Service leitete am Montag eine Untersuchung zu der Frage ein, wie das ... mehr lesen
Obwohl Smartphones und Tablets ... mehr lesen
China hat erfolgreich ein selbst ... mehr lesen
Paris - Drohnen unbekannter Herkunft haben in den vergangenen Wochen sieben ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Google hat neue Funktionen für Android angekündigt, die vor unbekannten Bluetooth-Trackern wie Apple AirTags warnen sollen. Die Funktionen werden in diesem Monat für Mobilgeräte mit Android 6.0 und höher ausgerollt. mehr lesen
Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz gestohlen. Zu den gestohlenen Daten gehören ... mehr lesen
Publinews Cybersecurity ist ein Thema, das für jedes Unternehmen ganz oben auf der Tagesordnung stehen sollte. Die gelebte Praxis sieht in diesem Bereich häufig völlig anders aus. Oft handelt es sich um Anfängerfehler oder es ergeben sich Lücken in der Cybersicherheit aus einem Irrtum heraus. mehr lesen
Google hat angekündigt, ab Ende dieses Jahres mit der Löschung von Nutzerkonten zu beginnen, die nicht mehr aktiv sind. Diese Konten sind oft mit veralteten, möglicherweise unsicheren Passwörtern sowie ohne Zwei-Faktor-Authentifizierung (2FA) versehen, was das Unternehmen am Dienstag mitteilte. Solche Accounts haben ein bis zu zehnmal höheres Risiko, missbraucht zu werden, als Konten, die mit 2FA geschützt sind. mehr lesen
-
19:33
Sammlung Emily Fisher Landau soll 400 Mio. Dollar einbringen -
18:25
AlphaMissense: KI-Programm hilft bei der Diagnose seltener Krankheiten -
12:00
Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden -
16:23
Effizienz dank SMS Verwendung in Apotheken -
14:27
Botox in der Rekonstruktiven Chirurgie: Nicht-ästhetische Anwendungen, die man kennen sollte -
13:55
Gut vorbereitet nach Australien reisen -
14:26
Der Aufstieg und Fall von Peppr: Ein Einblick in den technikgetriebenen Begleitservice -
13:52
Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente? -
18:14
SMS als Marketing-Instrument für Boutiquen -
20:39
Die revolutionäre Kunst von Keith Haring auf dem Amiga Computer in den 80er Jahren! - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- SAP BW Spezialist (w/m/d)
Zürich - SAP BW Spezialist (w/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich In dieser Rolle übernehmen... Weiter - Entwickler Produktsysteme, 80-100% (w/m/d)
Zürich - Entwickler Produktsysteme, 80-100% (w/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Sie... Weiter - Software Test Engineer 80-100% (m/w/d)
Zürich - Software Test Engineer 80-100% (m/w/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Zusammen mit... Weiter - Software Tester, 40% im Stundenlohn (w,m,d)
Zürichj - Software Tester, 40% im Stundenlohn (w,m,d) Zürich Swiss Life AG Ihr Verantwortungsbereich... Weiter - Software & Integration Developer*in #1865
Mägenwil - BRACK.CH AG BRACK.CH AG Software & Integration Developer*in #1865 Das erwartet dich Neu und... Weiter - Business Analyst (m/w/d)
Lausanne - Business Analyst (m/w/d) 1001 Lausanne Swiss Life Pension Services AG Ihr Verantwortungsbereich... Weiter - Senior Microsoft Entwickler Business Intelligence, 80-100% (w/m/d)
Zürich - Senior Microsoft Entwickler Business Intelligence, 80-100% (w/m/d) Zürich Swiss Life AG Ihr... Weiter - Azure & .NET Developer 80-100% (m/w/d)
Zürich - Azure & .NET Developer 80-100% (m/w/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Als Teil des... Weiter - Microsoft .NET Entwickler, 80-100% (w/m/d)
Zürich - Microsoft .NET Entwickler, 80-100% (w/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich Sie sind... Weiter - Test Manager SAP & integrated systems (f/m/d)
Zürich - Test Manager SAP & integrated systems (f/m/d) Zürich Swiss Life AG Ihr Verantwortungsbereich... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.immerhin.ch www.angreifer.swiss www.modellen.com www.brotberuf.net www.sicherheitsrisiko.org www.kontrolle.shop www.flugdrohnen.blog www.atomkraftwerken.eu www.steuerprogramm.li www.vorbeifliegen.de www.software.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.immerhin.ch www.angreifer.swiss www.modellen.com www.brotberuf.net www.sicherheitsrisiko.org www.kontrolle.shop www.flugdrohnen.blog www.atomkraftwerken.eu www.steuerprogramm.li www.vorbeifliegen.de www.software.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Mo | Di | |||
| Zürich | 8°C | 19°C |
|
|
|
| Basel | 8°C | 21°C |
|
|
|
| St. Gallen | 6°C | 16°C |
|
|
|
| Bern | 7°C | 18°C |
|
|
|
| Luzern | 9°C | 18°C |
|
|
|
| Genf | 9°C | 20°C |
|
|
|
| Lugano | 13°C | 23°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Grossartige Gadgets für Fussballbegeisterte: Originelle Geschenke für jeden Anlass
- Mehr Fussball-Meldungen
- Effizienter Kundenkontakt via SMS mit Ihren Galeriekunden
- Generika: Sind sie wirklich gleichwertig wie teure Markenmedikamente?
- SMS als Marketing-Instrument für Boutiquen
- Kulinarische Kürbis-Delikatessen: Die besten Kürbisgerichte in Schweizer Hotels
- Rolex übernimmt Bucherer: Luxusuhrenhersteller kauft traditionsreichen Juwelier
- Die Rolle von Kryptowährungen in der modernen Wirtschaft
- Neues Antibiotikum entschlüsselt
- Weitere Wirtschaftsmeldungen
- Android warnt bald vor unerwünschten Trackern
- Der Chamäleon-Effekt für das Display - biologisch abbaubar
- Gäste geben mehr Geld in Restaurants aus, die sie von Social Media kennen
- Eine Voliere für Drohnenforschung
- Was ist der digitale Lebensstil?
- Elon Musk investiert in eigene KI: «TruthGPT»
- Projekt Magi: Google arbeitet mit Hochdruck an KI-Suchmaschine
- Letzte Meldungen
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Neuer Rekord: Tandemsolarzelle schafft 32,5 Prozent Wirkungsgrad
- Wie sehen die Fenster der Zukunft aus?
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Der betriebliche Datenschutzverantwortliche - DATV
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- Advanced Windows Store App Development Using C# 20485 - MOC 20485
- Microsoft Dynamics 365: Core Finance and Operations MB-300 - MOC MB-300T00
- Weitere Seminare
