WLAN-Pakete holen Kamera-Drohne vom Himmel

Die über 400 Euro teure Kamera-Drohne Bebop von Parrot ist offenbar unzureichend vor Angriffen über WLAN geschützt, wie der Sicherheitsforscher Michael Robinson während der Hackerkonferenz Defcon demonstriert hat (PDF-Datei). Ein Angreifer soll das Fluggerät in Funkreichweite entführen und auch zum unkontrollierten Absturz bringen können.

Drohne entführt

Der in die Drohne integrierte WLAN-Access-Point baut ein unverschlüsseltes WLAN auf und verteilt per DHCP an jeden anfragenden Client eine IP-Adresse. Zwar kann jeweils nur ein Endgerät mit der betreffenden App Kontrolle über die Drohne haben. Aber ein simples Deauth-Paket, ausgesandt von einem Angreifer, trennt die Verbindung. Der Angreifer könne dann sofort selbst eine Verbindung aufbauen, erläutert Robinson – und die Drohne beispielsweise außerhalb der Sichtweite des Besitzers landen und klauen.

Auch ein Absturz der Drohne lässt sich über Deauth-Pakete provozieren: Die automatische Rückkehr-Funktion der Drohne sollte eine Minute nach Abbruch der Verbindung zum Controller einschreiten und das Fluggerät zum Ausgangspunkt zurückbringen. Wie Robinson in einem Video zeigte, ist das nach einem Deauth-Angriff nicht der Fall: Die Rotoren stoppen gleichzeitig und die Drohne trudelt unkontrolliert zu Boden

Fremdzugriff auf Medien

Robinson erklärte zudem, dass die auf der Drohne laufenden ftp- und telnet-Server keinerlei Authentifizierung erfordern. Auch wenn ein legitimer Anwender die Drohne steuert, lässt die Software weitere Verbindungen per FTP oder Telnet zu. Durch den FTP-Zugriff lassen sich die von der Kamera aufgezeichneten Bilder und Videos auslesen beziehungsweise löschen. Besitzer von Bebop-Drohnen können sich kaum gegen solche Attacken schützen. Einzig der Wechsel der WLAN-SSID auf einen unverfänglichen Namen, der keinen Rückschluss auf die Drohne zulässt, biete ein wenig mehr Sicherheit. (rei)