Szpiegowski samolot domowej produkcji dla hakera

Dwaj analitycy bezpieczeństwa, Mike Tassey i Richard Perkins, skonstruowali szpiegowskiego robota Wi-Fi Aerial Surveillance Platform (WASP). Żółtopomarańczowy samolot, zbudowany na bazie zwykłego samolotu zdalnie sterowanego, kupionego w sklepie internetowym, ma długość 1,8. m, waży 5,9 kg i może wznosić się na maksymalny pułap 6700 m z długotrwałością lotu do 45 minut. Jego zasięg lotu wynosi 40 km, ale według wynalazców "drobne modyfikacje układu paliwowego sprawią, że może być większy".

Według Computerworld obaj badacze już dokonali poprawek w systemie napędu i układzie sterowania maszyną, dzięki czemu zwiększyli jej długotrwałość i pułap lotu. Samolot może latać w reżimie autonomicznym, gdzie leci po zadanym okręgu, dokonuje lotu za wskazanym celem lub unosi się w okolicach danego punktu. Może być też kierowany przez operatora z ziemi posługującego się kamerą wideo, zamontowaną w maszynie, podobnie jak dzieje się to w wojskowych bezpilotowych maszynach rozpoznawczych.

WASP służy do rozpoznawania sieci dostępu bezprzewodowego Wi-Fi; może m.in. dokonywać kradzieży loginów i haseł z niezabezpieczonych komputerów i notebooków. Może także włamywać się do źle zabezpieczonych routerów i punktów dostępowych (hot-spotów) i uzyskiwać dostęp do komputerów użytkowników oraz udawać urządzenia transmisyjne GSM dla przechwytywania rozmów w sieci komórkowej. Może także przechwytywać rozmowy prowadzone poprzez łącze Bluetooth.

Tassey i Perkins, prezentując 4 sierpnia br. maszynę na konferencji Black Hat w Las Vegas oświadczyli iż posiada ona większe możliwości niż używane w tym samym celu drogie bezpilotowe maszyny rozpoznawcze armii - RQ-7 Shadow i CIA - Gnat XP. Duża wysokość lotu jak na rozpoznawcze samoloty bezpilotowe, oraz niewielkie rozmiary maszyny utrudniają dodatkowo wykrycie WASP przez radary.

- Nie trzeba mieć doktoratu na Massachusetts Institute of Technology, żeby skonstruować coś takiego. Sprzęt i oprogramowanie jest bez problemu dostępne na rynku. Ten samolot i cały sprzęt kosztowały trochę ponad 6 tys. USD - powiedzieli Tassey i Perkins na prezentacji maszyny.

Badacze zamontowali w WASP mikrokomputer pracujący na jednej z dystrybucji systemu Linux. Wyposażono go w zestaw narzędzi do penetracji sieci Backtrack 4 oraz dedykowany system służący do zbierania danych telemetrycznych i przesyłania ich do naziemnego centrum kontroli lotu.

Naziemne centrum kontroli lotu maszyny służy także jako router sieciowy, umożliwiający podłączanie większej ilości komputerów do systemów maszyny i zarazem centrum przetwarzania danych, które dokonuje najbardziej skomplikowanych operacji jak np. rozłamywanie haseł.

Perkins i Tassey zamontowali też w komputerze samolotu oprogramowanie Universal Software Radio Peripheral (USRP). Technologia ta wykorzystywana jest przez hackerów do oszukiwania operatorów komórkowych, tak aby traktowali zewnętrzne połączenia jako przychodzące z wewnątrz sieci, a więc bezpłatne. USRP służy jako serwer i router takich połączeń. W WASP system USRP naśladuje maszt transmisyjny sieci komórkowej, co pozwala przechwytywać połączenia.

WASP może także włamywać się do najnowszych sieci komórkowych standardu 4. oraz przesyłać i wykonywać instrukcje lub programy wysłane przez Internet w jakimkolwiek miejscu na świecie.

Według portalu Defense News, DARPA (Agencja Zaawansowanych Obronnych Projektów Badawczych Departamentu Obrony Stanów Zjednoczonych) jest bardzo zainteresowana projektem WASP i współpracą z jego twórcami.