Abo
  • Services:
Anzeige
Drohne Bebop
Drohne Bebop (Bild: Parrot)

Parrot Bebop: Drohnenentführung per WLAN

Drohne Bebop
Drohne Bebop (Bild: Parrot)

Mit einem einfachen Datenpaket über WLAN lasse sich die Parrot-Drohne Bebop zum Absturz bringen oder gar entführen. Das hat ein Sicherheitsforscher auf der Defcon-Konferenz berichtet.

Anzeige

Die Spielzeugdrohne Parrot Bebop kann laut dem Vortrag eines Sicherheitsforschers auf der Konferenz Defcon 2015 leicht zum Absturz gebracht werden, wenn ihr ein spezielles Datenpaket per WLAN übermittelt wird.

Die Drohne Bebop verfügt über einen WLAN-Access-Point und spannt ein unverschlüsseltes WLAN auf. Wer sich anmeldet, erhält über DHCP eine IP-Adresse zugeteilt. Natürlich lässt sich die Drohne so nicht einfach übernehmen, weil schon ein anderer Nutzer die Kontrolle hat, doch ein spezielles Datenpaket (Deauth-Frame), abgesendet vom Angreifer, trennt die Verbindung. Nun kann der Angreifer selbst eine Verbindung zu dem unverschlüsselten WLAN aufbauen, schreibt der Sicherheitsforscher Michael Robinson (PDF). So ließe sich die Drohne auch entführen.

Eigentlich ist ein Verbindungsabriss für die Drohne vom Hersteller sogar einkalkuliert. Dann soll sie dank der automatischen Rückkehrfunktion zum Startplatz zurückkehren und darüber schweben. Doch wie Michael Robinson entdeckt hat, funktioniert das nicht, wenn sie mittels Deauthentifizierung getrennt wurde. Der Antrieb wurde schlichtweg ausgeschaltet und das Gerät stürzte unweigerlich ab. Mit der Angriffsmethode lässt sich also auch viel Schaden anrichten.

  • Die Drohne ist in drei auffälligen Farben erhältlich. (Bild: Parrot)
  • Die Optik kommt ohne bewegliche Teile aus. (Bild: Parrot)
  • Der Quadcopter ist schnell zusammengebaut. (Bild: Parrot)
  • Der optionale Skycontroller ist noch nicht separat erhältlich. (Bild: Parrot)
Der Quadcopter ist schnell zusammengebaut. (Bild: Parrot)

Parrot könnte etwas tun, um die Drohne sicherer zu machen. Neben einem verschlüsselten WLAN dürfte es allerdings schwer werden, sich gegen Deauthentication-Attacken zu wehren, da der IEEE-802.11-Standard vorsieht, dass Deauthentication- (und Disassociation-)Frames nicht authentifiziert und verschlüsselt sein müssen. Forscher schlagen deshalb eine Erweiterung des Standards vor (PDF).

  • Bild aus 50 Meter Höhe (Bild: Martin Wolf/Golem.de)
  • Die Verzerrungskorrektur funktioniert nur bei niedrig aufgelösten Fotos. (Bild: Martin Wolf/Golem.de)
  • In der vollen Auflösung ist die Fischaugenoptik erkennbar. (Bild: Martin Wolf/Golem.de)
  • Startbildschirm von Freeflight 3 (Screenshot: Golem.de)
  • Galerieübersicht der App (Screenshot: Golem.de)
  • Die Routenplanung von Freeflight 3 funktioniert noch nicht. (Screenshot: Golem.de)
  • Flugübersicht (Screenshot: Golem.de)
  • Statistiken (Screenshot: Golem.de)
  • Zusammenfassung des letzten Fluges (Screenshot: Golem.de)
  • Übersichtskarte des letzten Fluges (Screenshot: Golem.de)
  • Auch die Abstürze werden protokolliert. (Screenshot: Golem.de)
  • Seitenmenü unter Android (Screenshot: Golem.de)
  • Im Shop können weitere Drohnen gekauft werden. (Screenshot: Golem.de)
  • Bereit zum freien Flug (Screenshot: Golem.de)
  • Die Standardsteuerung im Überblick (Screenshot: Golem.de)
  • Die Funktion "Zum Ausgangspunkt zurückkehren" versteckt sich im Optionsmenü. (Screenshot: Golem.de)
  • Geschwindigkeit und maximale Höhe (Screenshot: Golem.de)
  • Bildeinstellungen (Screenshot: Golem.de)
  • Auch im Fotomodus können Videos aufgezeichnet werden. (Screenshot: Golem.de)
  • Aufstiegs- und Drehgeschwindigkeit der Drohne (Screenshot: Golem.de)
  • Übersicht der WLAN-Einstellungen (Screenshot: Golem.de)
Startbildschirm von Freeflight 3 (Screenshot: Golem.de)

Nutzer der Drohne können aber die SSID des WLANs ändern, damit ein Angreifer nicht sofort weiß, dass das WLAN von der Drohne stammt. Diese meldet sich nämlich als BebopDrone-xxx und macht es potenziellen Angreifern leicht, sie vom Himmel zu holen. Mit einem GPS-Störsender sorgte der Sicherheitsforscher auch dafür, dass eine Drohne des Typs DJI Phantom III ins Taumeln geriet.


eye home zur Startseite
Dwalinn 12. Aug 2015

Kaum reale Angriffe heißt das niemand stunden lang nach jemanden sucht der Seine Drohne...



Anzeige

Stellenmarkt
  1. Comline AG, Dortmund
  2. Sonntag & Partner Wirtschaftsprüfer, Steuerberater, Rechtsanwälte, Augsburg
  3. Robert Bosch GmbH, Leonberg
  4. Robert Bosch GmbH, Abstatt


Anzeige
Top-Angebote
  1. 34,99€
  2. 99,99€ für Prime-Mitglieder (Bestpreis!) - Lieferbar Ende Januar
  3. 89,90€ + 5,99€ Versand (Vergleichspreis 109,99€)

Folgen Sie uns
       


  1. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  2. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  3. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  4. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  5. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  6. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  7. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  8. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen

  9. Elektromobilität

    Lithium ist genug vorhanden, aber es wird teurer

  10. Indiegames-Rundschau

    Krawall mit Knetmännchen und ein Mann im Fass



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Lizenz?

    Pedrass Foch | 18:50

  2. gibt's irgendwo besseres als 400/50 für 4,99...

    Neuro-Chef | 18:50

  3. Re: Nope.

    Abdiel | 18:48

  4. Re: gezwungen?

    Hackfleisch | 18:47

  5. Re: Copy on Write / ZFS

    elcaron | 18:45


  1. 18:34

  2. 17:20

  3. 15:46

  4. 15:30

  5. 15:09

  6. 14:58

  7. 14:21

  8. 13:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel