Artículos

Guía sencilla para hackear drones controlados por WiFi


 Esta información es solo para uso meramente educativo. Utilízala bajo tu propio riesgo.


WiFi es un tecnología de comunicación clave para muchos drones actuales. Algunos la utilizan para establecer el enlace de comunicación entre la aeronave y el dispositivo de control en manos del operador, el cual puede ser una tableta o un teléfono móvil que mediante el uso de una app especializada permite realizar la visualización de los datos de cartografía y de telemetría. Modelos de drones como el Bebop o el AR.Drone 2.0 de Parrot, pueden ser controlados en su totalidad a través de un enlace WiFi. Sin embargo, este hecho crea situaciones de seguridad interesantes ya que al no poseer mecanismos robustos de autenticación pueden ser vulnerables a ataques informáticos.

¿Cómo hackear un drone controlado por wifi?

Para mostrar lo sencillo que es hackear este tipo de drones, explicarmos como hacerlo para el caso del modelo AR.Drone 2.0, el cual debido a su bajo costo y a sus excelentes características hacen que sea uno de los drones más populares de hoy en día. 

Para establecer la conexión WiFi el AR.Drone 2.0 crea un punto de acceso al que el usuario puede conectarse a través de un teléfono inteligente o una tableta. El punto de acceso que se crea es nombrado ardrone2_ seguido por un número aleatorio. Este punto de acceso se encuentra abierto por defecto y no ofrece ningún tipo de autenticación o cifrado.  Una vez que un usuario conecta su dispositivo móvil al punto de acceso, él o ella puede lanzar la app para iniciar el control del dron. Este proceso hace que el usuario puede establecer una conexión con el aparato de forma sencilla, sin embargo también facilita a un atacante la posibilidad de tomar el control de la aeronave.

Mediante el uso de un ordenador portátil con tarjeta WiFi, vamos a explorar un ataque muy sencillo. Encienda el AR.Drone 2.0 y pídale a un tiene un amigo que vuele un poco mediante el uso de la aplicación móvil. Después de unos segundos, el punto de acceso debe aparecer en su lista de redes inalámbricas disponibles. Conectate a la red y pon en marcha tu la aplicación de terminal favorita. La dirección de la puerta de enlace predeterminada para esta red es 192.168.1.1. Ahora podrás hacer telnet a esta dirección ya que el servicio esta abierto.  Telnet es un protocolo que permite acceder a ordenadores remotos. En este punto, se puede explorar el sistema, o apagarlo por completo sin que el usuario legítimo se entere de lo que está pasando.

Ahora te enseñaremos como construir un dispositivo portátil y económico que te permita hackear drones de forma automática. Para esto necesitaremos los siguientes elementos:

  • Una Raspberry Pi (puede ser cualquiera de los modelos existentes) con un sistema operativo listo para usar
  • Un adaptador WiFi USB TL-WN722N
  • Una pantalla táctil
  • Un power bank

En el caso de que no poseas una Raspberry Pi con su sistema operativo ya listo y configurado, puedes hacerlo tu mismo siguiendo la explicación del vídeo de este enlace https://www.youtube.com/watch?v=bTnLFU01kd4.

Cuando tengamos nuestra Raspberry PI con su respectivo sistema operativo instalado y configurado, es el momento de conectarle una pantalla táctil, para lo cual le recomendamos seguir el tutorial proporcionado por Adafruit (https://learn.adafruit.com/adafruit-pitft-28-inch-resistive-touchscreen-display-raspberry-pi).

El siguiente paso será conectarle el adaptador WiFi USB TL-WN722N, y encenderlo ya sea conectándolo a la toma de corriente mediante el convertidor de DC o conectándolo a una power bank.

raspberry_pi_1601console_LRG.jpg

 

Una vez ha introducido el usuario y contraseña debes seguir los siguientes pasos:

  • Cambiar el directorio de trabajo al /Desktop de la Raspberrry Pi (o donde prefieras) para que los scripts sean fáciles de encontrar y de hacer clic.

Hackear drones - Jakear drones

  • Abrir una terminal y escribir la siguiente línea de comando: nano join_network.sh

fichero1

  • Añadir las 8 líneas de código que se presentan en la siguiente imagen:

Cómo hackear un drone controlado por Wifi

En la línea 7 se indica el nombre completo del punto de acceso del AR.Drone 2.0. Una vez introducidas todas las líneas, procederemos a guardar el fichero. Este script recién creado nos permitirá conectar nuestra Raspberry Pi automáticamente al punto de acceso del AR.Drone 2.0.

  •  Ahora procederemos crear un segundo script para que de forma automática una vez se ha establecido la conexión, se pueda indicar al dron que debe apagarse mediante el uso del comando poweroff. Para realizar esto escriba en una terminal la siguiente línea de comando nano poweroff.sh. Luego se debe añadir las líneas de código que se presentan en la siguiente imagen:

fichero3

Una vez introducidas todas las líneas, procederemos a guardar el fichero.

  • Ahora nos aseguramos de que los scripts recién creados son ejecutables. Para ello, escriba las siguientes líneas de comando:

sudo chmod u + x join_network.sh

sudo chmod u + x poweroff.sh  

 

Ahora ya podrás derribar fácilmente cualquier AR. Drone 2.0 que se encuentre volando a tu alrededor con solo dar dos clicks, primero al fichero al fichero join_network.sh y después de establecida la conexión un click al fichero poweroff.sh.

 

Ernesto Santana

Soy editor y administrador de XDrones.es, un portal web especializado en todo lo referente al mundo de las aeronaves no tripuladas (UAVs por su sigla en inglés) y/o drones.

7 Comentarios

Da un click para dejar un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies