Abo
  • IT-Karriere:

Parrot Bebop: Drohnenentführung per WLAN

Def Con 23

Mit einem einfachen Datenpaket über WLAN lasse sich die Parrot-Drohne Bebop zum Absturz bringen oder gar entführen. Das hat ein Sicherheitsforscher auf der Defcon-Konferenz berichtet.

Artikel veröffentlicht am ,
Drohne Bebop
Drohne Bebop (Bild: Parrot)

Die Spielzeugdrohne Parrot Bebop kann laut dem Vortrag eines Sicherheitsforschers auf der Konferenz Defcon 2015 leicht zum Absturz gebracht werden, wenn ihr ein spezielles Datenpaket per WLAN übermittelt wird.

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. BSH Hausgeräte GmbH, Giengen

Die Drohne Bebop verfügt über einen WLAN-Access-Point und spannt ein unverschlüsseltes WLAN auf. Wer sich anmeldet, erhält über DHCP eine IP-Adresse zugeteilt. Natürlich lässt sich die Drohne so nicht einfach übernehmen, weil schon ein anderer Nutzer die Kontrolle hat, doch ein spezielles Datenpaket (Deauth-Frame), abgesendet vom Angreifer, trennt die Verbindung. Nun kann der Angreifer selbst eine Verbindung zu dem unverschlüsselten WLAN aufbauen, schreibt der Sicherheitsforscher Michael Robinson (PDF). So ließe sich die Drohne auch entführen.

Eigentlich ist ein Verbindungsabriss für die Drohne vom Hersteller sogar einkalkuliert. Dann soll sie dank der automatischen Rückkehrfunktion zum Startplatz zurückkehren und darüber schweben. Doch wie Michael Robinson entdeckt hat, funktioniert das nicht, wenn sie mittels Deauthentifizierung getrennt wurde. Der Antrieb wurde schlichtweg ausgeschaltet und das Gerät stürzte unweigerlich ab. Mit der Angriffsmethode lässt sich also auch viel Schaden anrichten.

  • Die Drohne ist in drei auffälligen Farben erhältlich. (Bild: Parrot)
  • Die Optik kommt ohne bewegliche Teile aus. (Bild: Parrot)
  • Der Quadcopter ist schnell zusammengebaut. (Bild: Parrot)
  • Der optionale Skycontroller ist noch nicht separat erhältlich. (Bild: Parrot)
Der Quadcopter ist schnell zusammengebaut. (Bild: Parrot)

Parrot könnte etwas tun, um die Drohne sicherer zu machen. Neben einem verschlüsselten WLAN dürfte es allerdings schwer werden, sich gegen Deauthentication-Attacken zu wehren, da der IEEE-802.11-Standard vorsieht, dass Deauthentication- (und Disassociation-)Frames nicht authentifiziert und verschlüsselt sein müssen. Forscher schlagen deshalb eine Erweiterung des Standards vor (PDF).

  • Bild aus 50 Meter Höhe (Bild: Martin Wolf/Golem.de)
  • Die Verzerrungskorrektur funktioniert nur bei niedrig aufgelösten Fotos. (Bild: Martin Wolf/Golem.de)
  • In der vollen Auflösung ist die Fischaugenoptik erkennbar. (Bild: Martin Wolf/Golem.de)
  • Startbildschirm von Freeflight 3 (Screenshot: Golem.de)
  • Galerieübersicht der App (Screenshot: Golem.de)
  • Die Routenplanung von Freeflight 3 funktioniert noch nicht. (Screenshot: Golem.de)
  • Flugübersicht (Screenshot: Golem.de)
  • Statistiken (Screenshot: Golem.de)
  • Zusammenfassung des letzten Fluges (Screenshot: Golem.de)
  • Übersichtskarte des letzten Fluges (Screenshot: Golem.de)
  • Auch die Abstürze werden protokolliert. (Screenshot: Golem.de)
  • Seitenmenü unter Android (Screenshot: Golem.de)
  • Im Shop können weitere Drohnen gekauft werden. (Screenshot: Golem.de)
  • Bereit zum freien Flug (Screenshot: Golem.de)
  • Die Standardsteuerung im Überblick (Screenshot: Golem.de)
  • Die Funktion "Zum Ausgangspunkt zurückkehren" versteckt sich im Optionsmenü. (Screenshot: Golem.de)
  • Geschwindigkeit und maximale Höhe (Screenshot: Golem.de)
  • Bildeinstellungen (Screenshot: Golem.de)
  • Auch im Fotomodus können Videos aufgezeichnet werden. (Screenshot: Golem.de)
  • Aufstiegs- und Drehgeschwindigkeit der Drohne (Screenshot: Golem.de)
  • Übersicht der WLAN-Einstellungen (Screenshot: Golem.de)
Startbildschirm von Freeflight 3 (Screenshot: Golem.de)

Nutzer der Drohne können aber die SSID des WLANs ändern, damit ein Angreifer nicht sofort weiß, dass das WLAN von der Drohne stammt. Diese meldet sich nämlich als BebopDrone-xxx und macht es potenziellen Angreifern leicht, sie vom Himmel zu holen. Mit einem GPS-Störsender sorgte der Sicherheitsforscher auch dafür, dass eine Drohne des Typs DJI Phantom III ins Taumeln geriet.

Zu den Kommentaren springen
Meistgelesen
  1. Ozean
    Was der Klimawandel mit den Meeren macht
  2. E-Trofit
    Der Elektrobus, der sich für einen Diesel hält
  3. iPhone 11 Pro Max
    Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku
  4. Elektroautos
    Daimler stoppt Entwicklung neuer Verbrennermotoren
  5. Jerry Berg
    Warum Microsoft in Windows 10 immer mehr Bugs übersieht
Anzeige
Top-Angebote
  1. (u. a. Corsair K70 RGB MK.2 Tastatur für 119,99€, Elgato Stream Deck mini für 74,99€, Corsair...
  2. 199,90€
  3. (u. a. PS4 Slim 500 GB inkl. 2 Controller & Fortnite Neo Versa Bundle für 249,99€, PS4 500 GB...
  4. 89,99€ (Release 24. September)
Kommentarübersicht
Re: "Security by Obviousness"
Dwalinn 12. Aug 2015

Kaum reale Angriffe heißt das niemand stunden lang nach jemanden sucht der Seine Drohne...

Folgen Sie uns
       
Sonos Move ausprobiert (Ifa 2019)

Wir haben den Move ausprobiert, Sonos' ersten Lautsprecher mit Akku, Bluetooth-Zuspielung und Auto-Trueplay.

Sonos Move ausprobiert (Ifa 2019) Video aufrufen
Bitcoin
Kryptomining: Wie Bitcoin die Klimakrise anheizt
Kryptomining
Wie Bitcoin die Klimakrise anheizt

Die Kryptowährung Bitcoin baut darauf, dass Miner darum konkurrieren, wer Rechenaufgaben am schnellsten löst. Das braucht viel Strom - und führt dazu, dass Bitcoin mindestens so viel Kohlendioxid produziert wie ein kleines Land. Besserung ist derzeit nicht in Sicht.
Von Hanno Böck

  1. Kryptowährungen China will Bitcoin, Ethereum und Co. komplett verbieten
  2. Quadrigacx 137 Millionen US-Dollar in Bitcoins verschwunden
  3. Landkreis Zwickau Krypto-Mining illegal am Stromzähler vorbei
IAA 2019
Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. E-Auto Byton zeigt die Produktionsversion des M-Byte
Borderlands
Borderlands 3 im Test: Wer im Irrenhaus sitzt, soll mit Granaten werfen
Borderlands 3 im Test
Wer im Irrenhaus sitzt, soll mit Granaten werfen

Bloß nicht den Finger vom Abzug nehmen und das Grinsen nicht vergessen: Borderlands 3 ist wieder einmal ein wahnsinnig spaßiger Shooter, dessen Figuren am Rande des Irrsinns agieren. Gearbox hat es zudem geschafft, den Spielfluss trotz der lahmen Hauptbösewichte noch weiter zu verbessern.
Ein Test von Oliver Nickel und Marc Sauter

  1. Gearbox Borderlands 3 startet mit vielen Bugs und Lags
  2. Borderlands 3 angespielt Action auf dem Opferpfad
  3. Shoot-Looter Borderlands 3 zeigt eine Stunde Spielinhalt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /