dlapilota.pl
Szpiegowski samolot domowej produkcji pomaga hackerom
Dwaj analitycy bezpieczeństwa, Mike Tassey i Richard Perkins, skonstruowali szpiegowskiego robota Wi-Fi Aerial Surveillance Platform (WASP). Żółtopomarańczowy samolot , zbudowany na bazie zwykłego samolotu zdalnie sterowanego, kupionego w sklepie internetowym, ma długość 1,82 m, waży 5,9 kg i może wznosić się na maksymalny pułap 6700 m z długotrwałością lotu do 45 minut. Jego zasięg lotu wynosi 40 km, ale według wynalazców „drobne modyfikacje układu paliwowego sprawią, że może być większy”.
Według Computerworld obaj badacze już dokonali poprawek w systemie napędu i układzie sterowania maszyną, dzięki czemu zwiększyli jej długotrwałość i pułap lotu. Samolot może latać w reżimie autonomicznym, gdzie leci po zadanym okręgu, dokonuje lotu za wskazanym celem lub unosi się w okolicach danego punktu. Może być też kierowany przez operatora z ziemi posługującego się kamerą wideo, zamontowaną w maszynie, podobnie jak dzieje się to w wojskowych bezpilotowych maszynach rozpoznawczych.
WASP służy do rozpoznawania sieci dostępu bezprzewodowego Wi-Fi; może m.in. dokonywać kradzieży loginów i haseł z niezabezpieczonych komputerów i notebooków. Może także włamywać się do źle zabezpieczonych routerów i punktów dostępowych (hot-spotów) i uzyskiwać dostęp do komputerów użytkowników oraz udawać urządzenia transmisyjne GSM dla przechwytywania rozmów w sieci komórkowej. Może także przechwytywać rozmowy prowadzone poprzez łącze Bluetooth.
Tassey i Perkins, prezentując 4 sierpnia br. maszynę na konferencji Black Hat w Las Vegas oświadczyli iż posiada ona większe możliwości niż używane w tym samym celu drogie bezpilotowe maszyny rozpoznawcze armii – RQ-7 Shadow i CIA – Gnat XP. Duża wysokość lotu jak na rozpoznawcze samoloty bezpilotowe, oraz niewielkie rozmiary maszyny utrudniają dodatkowo wykrycie WASP przez radary.
„Nie trzeba mieć doktoratu na Massachusetts Institute of Technology, żeby skonstruować coś takiego. Sprzęt i oprogramowanie jest bez problemu dostępne na rynku. Ten samolot i cały sprzęt kosztowały trochę ponad 6 tys. USD” – powiedzieli Tassey i Perkins na prezentacji maszyny.
Badacze zamontowali w WASP mikrokomputer pracujący na jednej z dystrybucji systemu Linux. Wyposażono go w zestaw narzędzi do penetracji sieci Backtrack 4 oraz dedykowany system służący do zbierania danych telemetrycznych i przesyłania ich do naziemnego centrum kontroli lotu.
Naziemne centrum kontroli lotu maszyny służy także jako router sieciowy, umożliwiający podłączanie większej ilości komputerów do systemów maszyny i zarazem centrum przetwarzania danych, które dokonuje najbardziej skomplikowanych operacji jak np. rozłamywanie haseł.
Perkins i Tassey zamontowali też w komputerze samolotu oprogramowanie Universal Software Radio Peripheral (USRP). Technologia ta wykorzystywana jest przez hackerów do oszukiwania operatorów komórkowych, tak aby traktowali zewnętrzne połączenia jako przychodzące z wewnątrz sieci, a więc bezpłatne. USRP służy jako serwer i router takich połączeń. W WASP system USRP naśladuje maszt transmisyjny sieci komórkowej, co pozwala przechwytywać połączenia.
WASP może także włamywać się do najnowszych sieci komórkowych standardu 4G oraz przesyłać i wykonywać instrukcje lub programy wysłane przez Internet w jakimkolwiek miejscu na świecie.
Według portalu Defense News, DARPA (Agencja Zaawansowanych Obronnych Projektów Badawczych Departamentu Obrony Stanów Zjednoczonych) jest bardzo zainteresowana projektem WASP i współpracą z jego twórcami. (PAP)
mmej/ tot/
Komentarze