• IT-Karriere:
  • Services:

Parrot Bebop: Drohnenentführung per WLAN

Mit einem einfachen Datenpaket über WLAN lasse sich die Parrot-Drohne Bebop zum Absturz bringen oder gar entführen. Das hat ein Sicherheitsforscher auf der Defcon-Konferenz berichtet.

Artikel veröffentlicht am ,
Drohne Bebop
Drohne Bebop (Bild: Parrot)

Die Spielzeugdrohne Parrot Bebop kann laut dem Vortrag eines Sicherheitsforschers auf der Konferenz Defcon 2015 leicht zum Absturz gebracht werden, wenn ihr ein spezielles Datenpaket per WLAN übermittelt wird.

Stellenmarkt
  1. Regierungspräsidium Darmstadt, Darmstadt
  2. Fraunhofer-Institut für Zelltherapie und Immunologie IZI, Leipzig

Die Drohne Bebop verfügt über einen WLAN-Access-Point und spannt ein unverschlüsseltes WLAN auf. Wer sich anmeldet, erhält über DHCP eine IP-Adresse zugeteilt. Natürlich lässt sich die Drohne so nicht einfach übernehmen, weil schon ein anderer Nutzer die Kontrolle hat, doch ein spezielles Datenpaket (Deauth-Frame), abgesendet vom Angreifer, trennt die Verbindung. Nun kann der Angreifer selbst eine Verbindung zu dem unverschlüsselten WLAN aufbauen, schreibt der Sicherheitsforscher Michael Robinson (PDF). So ließe sich die Drohne auch entführen.

Eigentlich ist ein Verbindungsabriss für die Drohne vom Hersteller sogar einkalkuliert. Dann soll sie dank der automatischen Rückkehrfunktion zum Startplatz zurückkehren und darüber schweben. Doch wie Michael Robinson entdeckt hat, funktioniert das nicht, wenn sie mittels Deauthentifizierung getrennt wurde. Der Antrieb wurde schlichtweg ausgeschaltet und das Gerät stürzte unweigerlich ab. Mit der Angriffsmethode lässt sich also auch viel Schaden anrichten.

  • Die Drohne ist in drei auffälligen Farben erhältlich. (Bild: Parrot)
  • Die Optik kommt ohne bewegliche Teile aus. (Bild: Parrot)
  • Der Quadcopter ist schnell zusammengebaut. (Bild: Parrot)
  • Der optionale Skycontroller ist noch nicht separat erhältlich. (Bild: Parrot)
Der Quadcopter ist schnell zusammengebaut. (Bild: Parrot)

Parrot könnte etwas tun, um die Drohne sicherer zu machen. Neben einem verschlüsselten WLAN dürfte es allerdings schwer werden, sich gegen Deauthentication-Attacken zu wehren, da der IEEE-802.11-Standard vorsieht, dass Deauthentication- (und Disassociation-)Frames nicht authentifiziert und verschlüsselt sein müssen. Forscher schlagen deshalb eine Erweiterung des Standards vor (PDF).

  • Bild aus 50 Meter Höhe (Bild: Martin Wolf/Golem.de)
  • Die Verzerrungskorrektur funktioniert nur bei niedrig aufgelösten Fotos. (Bild: Martin Wolf/Golem.de)
  • In der vollen Auflösung ist die Fischaugenoptik erkennbar. (Bild: Martin Wolf/Golem.de)
  • Startbildschirm von Freeflight 3 (Screenshot: Golem.de)
  • Galerieübersicht der App (Screenshot: Golem.de)
  • Die Routenplanung von Freeflight 3 funktioniert noch nicht. (Screenshot: Golem.de)
  • Flugübersicht (Screenshot: Golem.de)
  • Statistiken (Screenshot: Golem.de)
  • Zusammenfassung des letzten Fluges (Screenshot: Golem.de)
  • Übersichtskarte des letzten Fluges (Screenshot: Golem.de)
  • Auch die Abstürze werden protokolliert. (Screenshot: Golem.de)
  • Seitenmenü unter Android (Screenshot: Golem.de)
  • Im Shop können weitere Drohnen gekauft werden. (Screenshot: Golem.de)
  • Bereit zum freien Flug (Screenshot: Golem.de)
  • Die Standardsteuerung im Überblick (Screenshot: Golem.de)
  • Die Funktion "Zum Ausgangspunkt zurückkehren" versteckt sich im Optionsmenü. (Screenshot: Golem.de)
  • Geschwindigkeit und maximale Höhe (Screenshot: Golem.de)
  • Bildeinstellungen (Screenshot: Golem.de)
  • Auch im Fotomodus können Videos aufgezeichnet werden. (Screenshot: Golem.de)
  • Aufstiegs- und Drehgeschwindigkeit der Drohne (Screenshot: Golem.de)
  • Übersicht der WLAN-Einstellungen (Screenshot: Golem.de)
Startbildschirm von Freeflight 3 (Screenshot: Golem.de)

Nutzer der Drohne können aber die SSID des WLANs ändern, damit ein Angreifer nicht sofort weiß, dass das WLAN von der Drohne stammt. Diese meldet sich nämlich als BebopDrone-xxx und macht es potenziellen Angreifern leicht, sie vom Himmel zu holen. Mit einem GPS-Störsender sorgte der Sicherheitsforscher auch dafür, dass eine Drohne des Typs DJI Phantom III ins Taumeln geriet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 59,99€
  2. 4,25€
  3. 32,99€

Dwalinn 12. Aug 2015

Kaum reale Angriffe heißt das niemand stunden lang nach jemanden sucht der Seine Drohne...


Folgen Sie uns
       


    •  /