Encuentran backdoor en los Parrot AR Drone.

Iniciado por morodog, Enero 28, 2015, 05:13:13 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 28, 2015, 05:13:13 AM Ultima modificación: Enero 28, 2015, 03:08:31 PM por Alejandro9999

Se trata de una vulnerabilidad que permite introducir malware dentro de estos gadgets voladores.

El ingeniero de seguridad cibernética Rahul Sasi publicó dentro de su canal de YouTube un video donde muestra cómo por medio de una vulnerabilidad encontrada en el firmware de los Parrot AR Drone puede introducir malware en estas pequeñas aeronaves.

El código de Maldrone —como Sasi bautizó a este malware— permite controlar a los drones del modelo Parrot de manera remota gracias que el código introducido se aprovecha de la vulnerabilidad para interactuar tanto con los drivers como con los sensores del aparato. Incluso puede "matar" el sistema de autopiloto para entregar total control al atacante:

CitarUna vez que mi programa mata los controladores del mismo dron provoca que los motores se detengan y que el dron caiga como un ladrillo. Pero mi backdoor toma control de manera instantánea, por lo que si el dron está realmente a gran altura en el aire, los motores pueden prenderse de nuevo y Maldron puede prevenir que se estrelle.


El AR Drone de Parrot es uno de los modelos más famosos de este marca de drones y esta es la primera vez que se sabe de una vulnerabilidad dentro de su firmware.

Los resultados de este proyecto de Sasi serán presentados en la Conferencia Internacional de Seguridad y Hacking 2015 en la India.

Puedes ver cómo desarrolló el malware a detalle dentro de su blog oficial. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Fuente: fayerwayer

Super interesante, ya estuve leyendo a este tipo el otro dia.
(El nombre del asunto se contradice un poco, ya que no encuentran un backdoor/puerta trasera en el Drone, encuentran una vulnerabilidad que permite ser manipulado remotamente, al principio pense que el fabricante de manera silenciosa tenia un sector en el codigo de programacion ofuscado que funcionaba como backdoor jeje).

Saludos.
Security Researcher
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta