9:27
20/7/2015

Rewelacji z ujawnionej parę tygodni temu korespondencji Hacking Teamu, włoskiej firmy produkującej rządowe trojany, nie ma końca. Internauci namierzają kolejne firmy, które współpracowały z Włochami przy tworzeniu narzędzi do inwigilacji. Właśnie ujawniono, że jedną z nich chciała zostać spółka Insitu należąca do Boeinga.

Spójrzmy na to z dobrej strony. Amerykanie mogą wprowadzać w błąd podsłuchujących ich Irakijczyków, monitorując "lewe" obiekty.

Amerykański dron wojskowy

Dron hackujący Wi-Fi

Ofensywne drony to koncepcja, o której już na łamach Niebezpiecznika wspominaliśmy przy okazji projektu SkyJack, stworzonego przez Samiego Kamara.

SkyJack kosztuje ok. 1000PLN. To Parrot AR.Drone 2.0, kontrolowany przez iOS lub Androida, z RaspberryPi i dwoma kartami Wi-Fi na pokładzie (Alfa AWUS036H z zewnętrzną anteną oraz Edimax EW-7811Un). Karta Alfa, z racji możliwości pracy w monitor mode jest używana do nasłuchu i wstrzykiwania pakietów w komunikację innych sieci Wi-Fi (bez konieczności asocjacji). Dzięki niej, SkyJack może wykrywać inne drony i przejmować nad nimi kontrolę, atakując ich sieci WiFi.

SkyJack - dron porywający inne drony

SkyJack – dron porywający inne drony

Hacking Team podobne do SkyJacka rozwiązanie, tyle że wymierzone w obywatelskie sieci Wi-Fi zaprezentował podczas konferencji IDEX w Abu Dhabi w lutym 2015. Urządzenie o nazwie Tactical Network Injector (TNI) miało możliwości wstrzykiwania złośliwego kodu w komunikację w sieciach Wi-Fi.

Domyślamy się, że TNI funkcjonuje jako fałszywy Access Point lub wykonuje aktywne ataki na sieci Wi-Fi, a po udanym złamaniu klucza, próbuje wykonywać ARP poisoning i w ten sposób dokonuje “wstrzyknięcia”. Tego typu urządzenia i oprogramowanie są dostępne na rynku od lat (por. Pineapple Wi-Fi albo Power Pwn).

Podziękujmy prawnikom?

Swoim wystąpieniem na targach Hacking Team zainteresował firmę Insitu należącą do koncernu Boeing. Insitu wyraziła zainteresowanie integracją TNI z produkowanymi przez siebie na potrzeby amerykańskiej armii dronami. Ujawniona wymiana maili urywa się jednak na etapie wymiany umów NDA. Przez miesiac firmy nie mogą zdecydować się którą z nich podpisać …i wszystko wskazuje na to, że do dalszych rozmów nie doszło.

Jeśli z instalacji TNI na dronie nici, to Hacking Teamowi proponujemy integrację z kotami — już raz udowodniły, że świetnie mapują sieci Wi-Fi.

Żarty żartami, ale na koniec warto przypomnieć, że nad głowami Amerykanów, w wybranych miastach, latają już samoloty wyposażone w IMSI Catchery, których celem jest prowadzenie inwigilacji na podstawie sygnału emitowanego przez telefony komórkowe.

PS. Gdyby jednak rozmowy z Boeingiem zostały wznownione, a “złośliwy” dron stworzony, to przypominamy, że drona można przejąć spoofując sygnał GPS.

Przeczytaj także:

8 komentarzy

Dodaj komentarz
  1. Tak to jest jak człowiek po liceum informatycznym idzie na studia humanistyczne… 5 lat nie interesowanie się branżą. 5 lat używania neta i telefonu bez martwienia się o to czy ktoś właśnie czyta moje maile i podsłuchuje rozmowy. A potem co? Człowiek znów się zaczyna interesować, a tu podsłuchujące drony, wstrzykiwanie złośliwego kodu w domowe wifi, przejmowanie dronów przez GPS-a… Kuźwa wracam na filologię :/

    • Wielokrotnie w podobny sposób sobie pomyślałem :)

    • Liceum/technikum informatyczne :)

  2. Drony atakujące Wi-Fi? Po co? Drony można wykorzystać bardziej produktywnie, od razu usuwając przyczynę problemu – https://youtu.be/SNPJMk2fgJU ;)

  3. Koniec WiFi. Tragiczne – wszyscy podsłuchują wszystkich. Wyobrażacie sobie urządzenia np. FG w każdym domu ?….

  4. TNI jest systemem stacjonarnym do uruchmomienia np. po stronie ISP, dla dronów miał być zaprojektowany inny, pod nazwą mini-TNI. Są to dwa różne urządzenia, działające jednak na tej samej zasadzie.

  5. https://pl.wikipedia.org/wiki/Akustyczny_kotek – tego by mogli użyć, tylko v2 ;)
    PS: Kto poznaje pierwszego autora artykułu na wiki? :>

  6. Hak5 zrobii coś podobnego już dawno montując na drona wifi pineapple

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.