9:27
20/7/2015

Hacking Team chciał zbudować drona atakującego Wi-Fi

Autor: redakcja | Tagi:  

Rewelacji z ujawnionej parę tygodni temu korespondencji Hacking Teamu, włoskiej firmy produkującej rządowe trojany, nie ma końca. Internauci namierzają kolejne firmy, które współpracowały z Włochami przy tworzeniu narzędzi do inwigilacji. Właśnie ujawniono, że jedną z nich chciała zostać spółka Insitu należąca do Boeinga.

Spójrzmy na to z dobrej strony. Amerykanie mogą wprowadzać w błąd podsłuchujących ich Irakijczyków, monitorując "lewe" obiekty.

Amerykański dron wojskowy

Dron hackujący Wi-Fi

Ofensywne drony to koncepcja, o której już na łamach Niebezpiecznika wspominaliśmy przy okazji projektu SkyJack, stworzonego przez Samiego Kamara.

SkyJack kosztuje ok. 1000PLN. To Parrot AR.Drone 2.0, kontrolowany przez iOS lub Androida, z RaspberryPi i dwoma kartami Wi-Fi na pokładzie (Alfa AWUS036H z zewnętrzną anteną oraz Edimax EW-7811Un). Karta Alfa, z racji możliwości pracy w monitor mode jest używana do nasłuchu i wstrzykiwania pakietów w komunikację innych sieci Wi-Fi (bez konieczności asocjacji). Dzięki niej, SkyJack może wykrywać inne drony i przejmować nad nimi kontrolę, atakując ich sieci WiFi.

SkyJack - dron porywający inne drony

SkyJack – dron porywający inne drony

Hacking Team podobne do SkyJacka rozwiązanie, tyle że wymierzone w obywatelskie sieci Wi-Fi zaprezentował podczas konferencji IDEX w Abu Dhabi w lutym 2015. Urządzenie o nazwie Tactical Network Injector (TNI) miało możliwości wstrzykiwania złośliwego kodu w komunikację w sieciach Wi-Fi.

Domyślamy się, że TNI funkcjonuje jako fałszywy Access Point lub wykonuje aktywne ataki na sieci Wi-Fi, a po udanym złamaniu klucza, próbuje wykonywać ARP poisoning i w ten sposób dokonuje “wstrzyknięcia”. Tego typu urządzenia i oprogramowanie są dostępne na rynku od lat (por. Pineapple Wi-Fi albo Power Pwn).

Podziękujmy prawnikom?

Swoim wystąpieniem na targach Hacking Team zainteresował firmę Insitu należącą do koncernu Boeing. Insitu wyraziła zainteresowanie integracją TNI z produkowanymi przez siebie na potrzeby amerykańskiej armii dronami. Ujawniona wymiana maili urywa się jednak na etapie wymiany umów NDA. Przez miesiac firmy nie mogą zdecydować się którą z nich podpisać …i wszystko wskazuje na to, że do dalszych rozmów nie doszło.

Jeśli z instalacji TNI na dronie nici, to Hacking Teamowi proponujemy integrację z kotami — już raz udowodniły, że świetnie mapują sieci Wi-Fi.

Żarty żartami, ale na koniec warto przypomnieć, że nad głowami Amerykanów, w wybranych miastach, latają już samoloty wyposażone w IMSI Catchery, których celem jest prowadzenie inwigilacji na podstawie sygnału emitowanego przez telefony komórkowe.

PS. Gdyby jednak rozmowy z Boeingiem zostały wznownione, a “złośliwy” dron stworzony, to przypominamy, że drona można przejąć spoofując sygnał GPS.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

8 komentarzy

Dodaj komentarz
  1. senio 2015.07.20 09:49 | # | Reply

    Tak to jest jak człowiek po liceum informatycznym idzie na studia humanistyczne… 5 lat nie interesowanie się branżą. 5 lat używania neta i telefonu bez martwienia się o to czy ktoś właśnie czyta moje maile i podsłuchuje rozmowy. A potem co? Człowiek znów się zaczyna interesować, a tu podsłuchujące drony, wstrzykiwanie złośliwego kodu w domowe wifi, przejmowanie dronów przez GPS-a… Kuźwa wracam na filologię :/

    • Raf 2015.07.20 11:43 | # |

      Wielokrotnie w podobny sposób sobie pomyślałem :)

    • AsdMusic 2015.07.20 13:35 | # |

      Liceum/technikum informatyczne :)

  2. pcs 2015.07.20 10:27 | # | Reply

    Drony atakujące Wi-Fi? Po co? Drony można wykorzystać bardziej produktywnie, od razu usuwając przyczynę problemu – https://youtu.be/SNPJMk2fgJU ;)

  3. qlawy 2015.07.20 21:57 | # | Reply

    Koniec WiFi. Tragiczne – wszyscy podsłuchują wszystkich. Wyobrażacie sobie urządzenia np. FG w każdym domu ?….

  4. Deeo 2015.07.21 11:10 | # | Reply

    TNI jest systemem stacjonarnym do uruchmomienia np. po stronie ISP, dla dronów miał być zaprojektowany inny, pod nazwą mini-TNI. Są to dwa różne urządzenia, działające jednak na tej samej zasadzie.

  5. Krzysiu 2015.07.23 07:02 | # | Reply

    https://pl.wikipedia.org/wiki/Akustyczny_kotek – tego by mogli użyć, tylko v2 ;)
    PS: Kto poznaje pierwszego autora artykułu na wiki? :>

  6. Jasiu 2015.07.24 13:27 | # | Reply

    Hak5 zrobii coś podobnego już dawno montując na drona wifi pineapple

Odpowiadasz na komentarz Krzysiu

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: