Backdoor-Angriff
Forscher hackt Parrots AR.Drone im Flug
publiziert: Mittwoch, 28. Jan 2015 / 08:54 Uhr / aktualisiert: Mittwoch, 28. Jan 2015 / 12:44 Uhr
Kollam - Der indische Sicherheitsspezialist Rahul Sasi hat den laut seinem Blog ersten Backdoor-Angriff für Flugdrohnen entwickelt. Mit «Maldrone» kann er die Kontrolle über eine AR.Drone aus dem Hause Parrot erlangen.
5 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:
Blogeintrag von Rahul Sasi
Indischer Sicherheitsspezialist.
garage4hackers.com
Die Attacke funktioniert während des Flugs, sodass ein Hacker den Parrot-Quadcopter quasi im Vorbeifliegen entführen könnte. Dieser Gedanke ist etwas beunruhigend, da Drohnen beispielsweise dank Überfügen über Atomkraftwerken zunehmend als potenzielles Sicherheitsrisiko ins Gespräch gekommen sind.
Motoren ausgeschaltet
Sasi, im Brotberuf Citrix-Entwickler, hat sich aus Interesse damit befasst, ob eine AR.Drone über Hintertüren angreifbar ist. Das Ergebnis ist Maldrone, ein Schädling, der heimlich installiert das normale Steuerprogramm der Drohne deaktiviert und dann auf Kommandos des Hackers wartet.
Details zum Angriff wird der Forscher Anfang Februar im Rahmen der Sicherheitskonferenz Nullcon präsentieren, doch schon jetzt zeigt ein Demo-Video, dass der Angriff funktioniert. Dabei ist auch eine Einschränkung offensichtlich: Maldrone schaltet vorübergehend die Rotoren aus.
Auf die Höhe kommt es an
Wenn der Schädling das normale Steuerprogramm abschaltet, deaktiviert er vorübergehend die Motoren und damit die Rotoren. Damit fällt die Drohne wie ein Stein vom Himmel. «Aber mein Backdoor übernimmt sofort die Kontrolle. Wenn die Drohne wirklich hoch in der Luft fliegt, können die Motoren wieder starten und Maldrone einen Crash verhindern», betont er gegenüber «The Register». So könnte ein Angreifer eine Drohne im Flug stehlen, zudem würde er die Kontrolle über das Fluggerät mit Maldrone auch nach einem Neustart behalten.
Der aktuelle Angriff ist zwar auf die AR.Drone zugeschnitten, die primär der Unterhaltung von Privat-Usern dient. Doch für Sasi ist das nur ein erster Schritt bei der allgemeineren Suche nach Hintertüren, die ein Hacken von Drohnen erlauben - auch bei grösseren, industriellen Modellen.
Der Experte betont, dass Drohnen-Hersteller Sicherheitsaudits für ihre Software durchführen sollten. Diese Mahnung wirkt berechtigt, ist doch speziell ein Drohnen-Klau im Flug ein beunruhigender Gedanke. Immerhin haben Ende 2014 mysteriöse Überflüge über französische und belgische Atomkraftwerke ins Rampenlicht gerückt, dass die Fluggeräte ein sehr reales Sicherheitsrisiko darstellen.
Motoren ausgeschaltet
Sasi, im Brotberuf Citrix-Entwickler, hat sich aus Interesse damit befasst, ob eine AR.Drone über Hintertüren angreifbar ist. Das Ergebnis ist Maldrone, ein Schädling, der heimlich installiert das normale Steuerprogramm der Drohne deaktiviert und dann auf Kommandos des Hackers wartet.
Details zum Angriff wird der Forscher Anfang Februar im Rahmen der Sicherheitskonferenz Nullcon präsentieren, doch schon jetzt zeigt ein Demo-Video, dass der Angriff funktioniert. Dabei ist auch eine Einschränkung offensichtlich: Maldrone schaltet vorübergehend die Rotoren aus.
Auf die Höhe kommt es an
Wenn der Schädling das normale Steuerprogramm abschaltet, deaktiviert er vorübergehend die Motoren und damit die Rotoren. Damit fällt die Drohne wie ein Stein vom Himmel. «Aber mein Backdoor übernimmt sofort die Kontrolle. Wenn die Drohne wirklich hoch in der Luft fliegt, können die Motoren wieder starten und Maldrone einen Crash verhindern», betont er gegenüber «The Register». So könnte ein Angreifer eine Drohne im Flug stehlen, zudem würde er die Kontrolle über das Fluggerät mit Maldrone auch nach einem Neustart behalten.
Der aktuelle Angriff ist zwar auf die AR.Drone zugeschnitten, die primär der Unterhaltung von Privat-Usern dient. Doch für Sasi ist das nur ein erster Schritt bei der allgemeineren Suche nach Hintertüren, die ein Hacken von Drohnen erlauben - auch bei grösseren, industriellen Modellen.
Der Experte betont, dass Drohnen-Hersteller Sicherheitsaudits für ihre Software durchführen sollten. Diese Mahnung wirkt berechtigt, ist doch speziell ein Drohnen-Klau im Flug ein beunruhigender Gedanke. Immerhin haben Ende 2014 mysteriöse Überflüge über französische und belgische Atomkraftwerke ins Rampenlicht gerückt, dass die Fluggeräte ein sehr reales Sicherheitsrisiko darstellen.
(bert/pte)
Kommentieren Sie jetzt diese news.ch - Meldung.
Sheffield - Wissenschaftler der ... mehr lesen
Washington - Eine Hobby-Drohne hat am Weissen Haus in Washington einen Sicherheitsalarm ausgelöst. Der Secret Service leitete am Montag eine Untersuchung zu der Frage ein, wie das ... mehr lesen
Obwohl Smartphones und Tablets ... mehr lesen
China hat erfolgreich ein selbst ... mehr lesen
Paris - Drohnen unbekannter Herkunft haben in den vergangenen Wochen sieben ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er ... mehr lesen
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das ... mehr lesen
eGadgets Montreux-Festival: Musik wird mit Röntgenlicht gerettet Das Paul Scherrer Institut hat eine ...
-
22:42
Aussenhandel schrumpft im ersten Quartal 2024 -
18:54
Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech -
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten -
22:54
Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden -
16:40
Montreux-Festival: Musik wird mit Röntgenlicht gerettet -
20:47
KI in der Kriegsplanung getestet - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Chief Information Security Officer
Allschwil - 80 - 100% Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.steuerprogramm.ch www.register.swiss www.brotberuf.com www.ergebnis.net www.entwickler.org www.sicherheitskonferenz.shop www.atomkraftwerke.blog www.modellen.eu www.software.li www.sicherheitsspezialist.de www.sicherheitsaudits.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.steuerprogramm.ch www.register.swiss www.brotberuf.com www.ergebnis.net www.entwickler.org www.sicherheitskonferenz.shop www.atomkraftwerke.blog www.modellen.eu www.software.li www.sicherheitsspezialist.de www.sicherheitsaudits.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Sa | So | |||
Zürich | 1°C | 7°C | |||
Basel | 3°C | 9°C | |||
St. Gallen | 1°C | 5°C | |||
Bern | -1°C | 7°C | |||
Luzern | 2°C | 7°C | |||
Genf | 0°C | 12°C | |||
Lugano | 6°C | 16°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Mehr Fussball-Meldungen
- Aussenhandel schrumpft im ersten Quartal 2024
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Konkurse auf Dreijahreshoch
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare