Drone will meinen Router hacken

26/09/2016 - 21:35 von Manuel Rodriguez | Report spam
Hi,
ich versuche mal im folgenden, ein möglichst paranoides Zukunftsszenario aufzubauen. Mag sein, dass es ein wenig weit vorausgreift, aber dass muss das Usenet abkönnen. Also, es geht um ein Angriffsszenario bei dem eine Drone mit einem Computer versucht durch eine Stadt zu fliegen um WLAN Access Points auszukundschaften. Soweit nichts neues, sogenanntes Wardriving ist schon seit làngerer Zeit bekannt. Auf der Drone selber ist ein Linux-Betriebssystem installiert was eine virtuelle Maschine enthàlt innerhalb derer dann die eigentliche Angriffssoftware làuft. Im Grunde haben wir damit mehrere Stufen von Anonymitàt hinterinandergeschaltet: erstens, ist unklar wem die Drone gehört, zweitens verwendet sich einen fremden (gehackten) WLAN Access Point, drittens làuft in der Drone OpenSource und viertens noch in einer Sandbox. Das bedeutet, mit den gàngigen Trackingverfahren ist es sehr schwer den Angreifer zurückzuverfolgen.

Wenn diese Drone jetzt ein Datenpaket ins Internet sendet entsteht folgende Situation. Das Datenpaket hat eine IP Adresse die nicht vom eigentlchen Absender ist, sondern von dem armen Kerl der Besitzer des Routers ist. Zweitens wird von dieser IP Adresse auch keine Geolocation gesendet weil Geoclue2 nur dann funktioniert, wenn es auf einem richtigen Computer làuft wo echte SSID Adressen möglich sind, nicht jedoch in einer qemu Umgebung und zu guter letzt gibt es zwischen der Drone und dem WLAN Router auch noch ein Distanz in der Luft.

Das Problem mit diesem Angriffsszenario ist, dass es geradezu verdàchtig preiswert ist, solche Spielzeugdronen kann man bei Amazon kaufen, die Software kostenlos aus dem Internet laden und einen Onboard-Rasberry PI ist ebenfalls ein Consumerprodukt. Die Frage ist wie kann man sich davor schützen? Man kann ja wohl schlecht vor jeder Wohnung eine Dronenabfangeinrichtung aufbauen die Angreifer erkennt und vom Himmel holt. Und selbst wenn man das eigene WPA2 Passwort lang genug wàhlt, hindert die Drone niemand daran weiterzufliegen auf der suche nach einem schwach verschlüsselten Einstiegspunkt. Und hat sie sich erstmal ins Internet eingeklinkt, kann sie von dort aus jede Menge Unfug anstellen. Ich sehe da schwere Zeiten auf die Cybersecurity branche zu kommen. Sie wird das Problem nicht in den Griff bekommen. Irgendwann wird es soviele Dronen geben, dass unklar ist, wem sie gehören oder was ihr Zweck ist. Der eine sagt, hey das ist ein Pizza-Lieferdienst, der nàchste wird es nur so aussehen lassen wie eine gute Drone in Wahrheit jedoch böse Dinge damit anstellen.
 

Lesen sie die antworten

#1 Dietz Pröpper
26/09/2016 - 22:35 | Warnen spam
Manuel Rodriguez wrote:

Hi,
ich versuche mal im folgenden, ein möglichst paranoides Zukunftsszenario
aufzubauen.



Nimm's nicht persönlich, aber was Du da schilderst ist, nunja, wenig
realistisch. Ich vergleich' das mal mit jemandem, der per Fahrrad durch die
Stad fàhrt und 1.4kg Laptop im Rucksack hat. Im Detail:

Mag sein, dass es ein wenig weit vorausgreift, aber dass muss
das Usenet abkönnen. Also, es geht um ein Angriffsszenario bei dem eine
Drone mit einem Computer versucht durch eine Stadt zu fliegen um WLAN Access
Points auszukundschaften. Soweit nichts neues, sogenanntes Wardriving ist
schon seit làngerer Zeit bekannt.



Eben. Was àndert eine Drohne gegenüber dem Radfahrer?

Auf der Drone selber ist ein
Linux-Betriebssystem installiert was eine virtuelle Maschine enthàlt
innerhalb derer dann die eigentliche Angriffssoftware làuft.



Welchen Nutzen haben wir durch die VM? Garkeinen?

Im Grunde haben
wir damit mehrere Stufen von Anonymitàt hinterinandergeschaltet: erstens,
ist unklar wem die Drone gehört,



Kein Unterschied zum Radfahrer. Hint, mit einem passenden Geschoss (Wikipedia:
"Bola") hole ich Dir eine Drohne auf etwa die selbe Entfernung wie einen
Radfahrer 'runter. So um die 40m ;-).

zweitens verwendet sich einen fremden
(gehackten) WLAN Access Point, drittens làuft in der Drone OpenSource und
viertens noch in einer Sandbox. Das bedeutet, mit den gàngigen
Trackingverfahren ist es sehr schwer den Angreifer zurückzuverfolgen.



Es bedeutet eher, dass Du wirr Begriffe aneinander reihst.

Das Problem mit diesem Angriffsszenario ist, dass es geradezu verdàchtig
preiswert ist, solche Spielzeugdronen kann man bei Amazon kaufen, die
Software kostenlos aus dem Internet laden und einen Onboard-Rasberry PI ist
ebenfalls ein Consumerprodukt. Die Frage ist wie kann man sich davor
schützen?



Ganz einfach. Mal ein paar Millisekunden darüber nachdenken, wie realistisch
das Szenario ist. Meine Typhoon H fliegt mit einem Akku so um die 22min (wenn
man nicht nur regungslos in der Luft hàngt, dann etwa 30min). Man *könnte* die
Kamera durch einen Raspberry und einen Akku ersetzen, wàre machbar, der Akku
muss ja nur 30min halten. Kein besonders bedrohliches Szenario.

Auch größere Drohnen - solange Du nichts mit Verbrenner und großem Tank
verwendest sind die Flugzeiten viel zu kurz um das Ganze irgendwie interessant
zu machen. Verbrenner sind laut und stinken. Also nix, das unauffàllig wàre.

Da ist ein laufender Laptop im Rucksack und ein Fahrrad um Größenklassen
praktischer. Wenn man's anonym mag dann bastelt man vergossene Boxen mit 'nem
Akku und einem Raspberry drin und beauftragt für EUR3/h irgendwelche
Bedürftige die damit in der Jacke rumradeln.

Man kann ja wohl schlecht vor jeder Wohnung eine
Dronenabfangeinrichtung aufbauen die Angreifer erkennt und vom Himmel holt.



Warum sollte man auch.

Und selbst wenn man das eigene WPA2 Passwort lang genug wàhlt, hindert die
Drone niemand daran weiterzufliegen auf der suche nach einem schwach
verschlüsselten Einstiegspunkt.



Siehst Du. Du hast den wichtigsten Aspekt ja selber gefunden - ein
angemessenes Setup schützt Dich vor schwarzen Killerdrohnen wesentlich
zuverlàssiger als überspannte, Verzeihung, paranoide Zukunftsszenarien.

Zudem hilft es auch gegen klassisches Wardriving ganz hervorragend.

Und hat sie sich erstmal ins Internet
eingeklinkt, kann sie von dort aus jede Menge Unfug anstellen. Ich sehe da
schwere Zeiten auf die Cybersecurity branche zu kommen. Sie wird das Problem
nicht in den Griff bekommen. Irgendwann wird es soviele Dronen geben, dass
unklar ist, wem sie gehören oder was ihr Zweck ist. Der eine sagt, hey das
ist ein Pizza-Lieferdienst, der nàchste wird es nur so aussehen lassen wie
eine gute Drone in Wahrheit jedoch böse Dinge damit anstellen.



Hallo? In der Realitàt mietest Du Dir entsprechende Botnetze oder (wenn Du
richtig 'l331 bist) baust Dir selber eines. Dann wirfst Du noch ein paar kg
Denkschmalz darauf, wie Du Dein c&c tarnst. Vorteil, Du bist vielleicht EUR500
los - die T. H von oben kostet deutlich mehr.

Ergo - kein in irgendeiner Form interessanter Ansatz. Anders sieht das mit den
militàrischen Varianten aus - z.B. ein Blimp in 5km Höhe könnte die WLANs
ganzer Stadtviertel in kürzester Zeit mappen und penetrieren. Aber das ist nix
neues.

Ähnliche fragen