Abo
  • Services:

Parrot Bebop: Drohnenentführung per WLAN

Def Con 23

Mit einem einfachen Datenpaket über WLAN lasse sich die Parrot-Drohne Bebop zum Absturz bringen oder gar entführen. Das hat ein Sicherheitsforscher auf der Defcon-Konferenz berichtet.

Artikel veröffentlicht am ,
Drohne Bebop
Drohne Bebop (Bild: Parrot)

Die Spielzeugdrohne Parrot Bebop kann laut dem Vortrag eines Sicherheitsforschers auf der Konferenz Defcon 2015 leicht zum Absturz gebracht werden, wenn ihr ein spezielles Datenpaket per WLAN übermittelt wird.

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. Rodenstock GmbH, München

Die Drohne Bebop verfügt über einen WLAN-Access-Point und spannt ein unverschlüsseltes WLAN auf. Wer sich anmeldet, erhält über DHCP eine IP-Adresse zugeteilt. Natürlich lässt sich die Drohne so nicht einfach übernehmen, weil schon ein anderer Nutzer die Kontrolle hat, doch ein spezielles Datenpaket (Deauth-Frame), abgesendet vom Angreifer, trennt die Verbindung. Nun kann der Angreifer selbst eine Verbindung zu dem unverschlüsselten WLAN aufbauen, schreibt der Sicherheitsforscher Michael Robinson (PDF). So ließe sich die Drohne auch entführen.

Eigentlich ist ein Verbindungsabriss für die Drohne vom Hersteller sogar einkalkuliert. Dann soll sie dank der automatischen Rückkehrfunktion zum Startplatz zurückkehren und darüber schweben. Doch wie Michael Robinson entdeckt hat, funktioniert das nicht, wenn sie mittels Deauthentifizierung getrennt wurde. Der Antrieb wurde schlichtweg ausgeschaltet und das Gerät stürzte unweigerlich ab. Mit der Angriffsmethode lässt sich also auch viel Schaden anrichten.

  • Die Drohne ist in drei auffälligen Farben erhältlich. (Bild: Parrot)
  • Die Optik kommt ohne bewegliche Teile aus. (Bild: Parrot)
  • Der Quadcopter ist schnell zusammengebaut. (Bild: Parrot)
  • Der optionale Skycontroller ist noch nicht separat erhältlich. (Bild: Parrot)
Der Quadcopter ist schnell zusammengebaut. (Bild: Parrot)

Parrot könnte etwas tun, um die Drohne sicherer zu machen. Neben einem verschlüsselten WLAN dürfte es allerdings schwer werden, sich gegen Deauthentication-Attacken zu wehren, da der IEEE-802.11-Standard vorsieht, dass Deauthentication- (und Disassociation-)Frames nicht authentifiziert und verschlüsselt sein müssen. Forscher schlagen deshalb eine Erweiterung des Standards vor (PDF).

  • Bild aus 50 Meter Höhe (Bild: Martin Wolf/Golem.de)
  • Die Verzerrungskorrektur funktioniert nur bei niedrig aufgelösten Fotos. (Bild: Martin Wolf/Golem.de)
  • In der vollen Auflösung ist die Fischaugenoptik erkennbar. (Bild: Martin Wolf/Golem.de)
  • Startbildschirm von Freeflight 3 (Screenshot: Golem.de)
  • Galerieübersicht der App (Screenshot: Golem.de)
  • Die Routenplanung von Freeflight 3 funktioniert noch nicht. (Screenshot: Golem.de)
  • Flugübersicht (Screenshot: Golem.de)
  • Statistiken (Screenshot: Golem.de)
  • Zusammenfassung des letzten Fluges (Screenshot: Golem.de)
  • Übersichtskarte des letzten Fluges (Screenshot: Golem.de)
  • Auch die Abstürze werden protokolliert. (Screenshot: Golem.de)
  • Seitenmenü unter Android (Screenshot: Golem.de)
  • Im Shop können weitere Drohnen gekauft werden. (Screenshot: Golem.de)
  • Bereit zum freien Flug (Screenshot: Golem.de)
  • Die Standardsteuerung im Überblick (Screenshot: Golem.de)
  • Die Funktion "Zum Ausgangspunkt zurückkehren" versteckt sich im Optionsmenü. (Screenshot: Golem.de)
  • Geschwindigkeit und maximale Höhe (Screenshot: Golem.de)
  • Bildeinstellungen (Screenshot: Golem.de)
  • Auch im Fotomodus können Videos aufgezeichnet werden. (Screenshot: Golem.de)
  • Aufstiegs- und Drehgeschwindigkeit der Drohne (Screenshot: Golem.de)
  • Übersicht der WLAN-Einstellungen (Screenshot: Golem.de)
Startbildschirm von Freeflight 3 (Screenshot: Golem.de)

Nutzer der Drohne können aber die SSID des WLANs ändern, damit ein Angreifer nicht sofort weiß, dass das WLAN von der Drohne stammt. Diese meldet sich nämlich als BebopDrone-xxx und macht es potenziellen Angreifern leicht, sie vom Himmel zu holen. Mit einem GPS-Störsender sorgte der Sicherheitsforscher auch dafür, dass eine Drohne des Typs DJI Phantom III ins Taumeln geriet.

Zu den Kommentaren springen
Meistgelesen
  1. iPhone Xs Max im Test
    Das Smartphone zum Preis eines iMac
  2. Sky Q im Test
    Konkurrenzlos rückständig
  3. Lieferdienste
    Amazon enttarnt Paketdiebe mit fingierten Lieferungen
  4. Logistiktram
    Frankfurt liefert Pakete mit Straßenbahn aus
  5. Echo Link
    Amazon hält sich für Sonos
Anzeige
Blu-ray-Angebote
  2. 34,99€
Kommentarübersicht
Re: "Security by Obviousness"
Dwalinn 12. Aug 2015

Kaum reale Angriffe heißt das niemand stunden lang nach jemanden sucht der Seine Drohne...

Folgen Sie uns
       
Sky Ticket TV-Stick im Test

Wir haben den Sky Ticket TV Stick getestet. Der Streamingstick mit Fernbedienung bringt Sky Ticket auf den Fernseher, wenn dieser den Streamingdienst des Pay-TV-Anbieters nicht unterstützt. Auf dem Stick läuft das aktuelle Sky Ticket, das im Vergleich zur Vorgängerversion erheblich verbessert wurde. Den Sky Ticket TV gibt es quasi kostenlos, weil dieser nur zusammen mit passenden Sky-Ticket-Abos im Wert von 30 Euro angeboten wird.

Sky Ticket TV-Stick im Test Video aufrufen
Nvidia Turing
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller
Flugzeug
Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen
Politik/Recht
Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /