SkyJack, inizia la guerra dei droni

Nello stesso giorno in cui Amazon annunciava i primi test del servizio Prime Air, un famoso hacker e ricercatore di sicurezza ha pubblicato una guida per la costruzione di SkyJack, un drone in grado di intercettare i suoi simili, creando un esercito di droni zombie sotto il comando di una sola persona che può controllarli a distanza via WiFi. Samy Kamkar, questo il nome dell’inventore, è l’autore dell’omonimo worm che ha infettato MySpace nel 2005.

SkyJack è un “bundle” che comprende un Parrot AR.Drone 2.0, un Raspberry Pi, una batteria USB e due trasmettitori wireless (Alfa AWUS036H e Edimax EW-7811Un). Per ottenere il controllo degli altri droni, intercettando la comunicazione tra il quadricottero e il comando remoto (l’app installata sui dispositivi iOS e Android), Samy ha sviluppato un software che sfrutta il noto tool aircrack-ng utilizzato per trovare le password di una rete WiFi criptata con i protocolli WEP e WPA-PSK.

SkyJack effettua innanzitutto la ricerca degli indirizzi MAC assegnati alla Parrot. Quando viene individuato il MAC di un AR.Drone 2.0 (funziona anche con la prima versione), l’hacker usa aireplay-ng per effettuare la de-autenticazione del proprietario e ottiene il controllo del drone, che quindi può essere guidato con un dispositivo iOS o Android. Lo stesso risultato si può ottenere con un computer Linux “da terra”, senza usare un drone. Uno dei due adattatori wireless serve per il packet injection, l’altro per la connessione tra SkyJack e il notebook o l’iPad.

Il software, il cui codice sorgente è disponibile su GitHub, può essere aggiornato aggiungendo la scansione di altri indirizzi MAC. Se Amazon non prenderà le dovute contromisure, i suoi droni (e i pacchi che trasportano) finiranno sicuramente nelle mani sbagliate.