Badacze z USA przedstawili bezpilotowego małego robota latającego, przeznaczonego do włamań do sieci bezprzewodowego dostępu i komórkowych. Jest to już druga konstrukcja tego typu w ostatnich 2 miesiącach - poinformował magazyn "Technology Review".
Zespół młodych naukowców ze Stevens Institute of Technology w USA pod kierownictwem prof. Svena Dietricha, opracowałkwadrokopter SkyNet, bo taka nazwę ma urządzenie, na bazie przeznaczonego dla modelarzy zestawu zdalnie sterowanego helikoptera z czterema śmigłami ciągnącymi na wysięgnikach (kwadrokoptera).
Wyposażono go w niewielki komputer z procesorem 468MHz ARM9. z systemem operacyjnym opartym na jednej z dystrybucji Linuksa, skonstruowany samodzielnie modem łączności komórkowej 3G, kartę Wi-Fi, odbiornik GPS, oprogramowanie do skanowania i podsłuchiwania ruchu w sieciach bezprzewodowych oraz m.in. pakiet Metasploit. Na pokładzie znajdują się też dwie kamery wideo pomagające w sterowaniu robotem.
Film ilustrujący część możliwości kwadrokoptera
SkyNet jest napędzany czterema silnikami elektrycznymi. Po modyfikacji tego napędu jest cichy i łatwy w manewrowaniu. Ma wydajne baterie litowo-jonowe - bez ładowania może przebywać w powietrzu do 2 godzin. Może wykonywać loty po zaplanowanej trasie, krążyć i zawisać w powietrzu w określonym miejscu. Pułap praktyczny lotu wynosi 40. metrów.
Kosztujący 40. dol. kwadrokopter został także wyposażony w dodatkowy moduł ogniw słonecznych ze względu na znaczne zapotrzebowanie na energię. Łączne koszty urządzenia wynoszą około 600 dol.
Zespół Dietricha zaprezentował SkyNet na konferencji bezpieczeństwa - USENIX Security Conference, która odbyła się w połowie sierpnia. Przy pomocy robota przedstawił metodę stworzenia zdalnego botnetu z przejętych poprzez trojany, robaki lub włamania notebooków i netbooków oraz smartfonów pracujących sieci bezprzewodowej różnych standardów - od Wi-Fi po 3G.
Komputer, znajdujący się na pokładzie robota, odgrywał dla przejętych komputerów rolę serwera zarządzania i kontroli (C&C - command&control) - do tej pory słabego punktu wszystkich botnetów, którego wykrycie i obezwładnienie paraliżowało ich podsieci (w całym botnecie jest zwykle kilka takich serwerów). Użycie bezpilotowego urządzenia latającego jako serwera C&C lub choćby jako przekaźnika dla takiego serwera, według ekspertów bezpieczeństwa znacznie utrudnia, jeśli nie uniemożliwia, zniszczenie botnetu.
Kwadrokopter prezentował także techniki zdalnego łamania zabezpieczeń sieci bezprzewodowych, zwłaszcza ich otwartych punktów dostępowych (hot spotów).
Jest to już druga udana próba skonstruowania szpiegowskich robotów w ciągu dwóch ostatnich miesięcy. Na początku sierpnia dwaj analitycy bezpieczeństwa - Mike Tassey i Richard Perkins - zaprezentowali na konferencji Black Hat w Las Vegas szpiegowskiego robota Wi-Fi Aerial Surveillance Platform (WASP). Jest to samolot, zbudowany na bazie zwykłego samolotu zdalnie sterowanego; ma długość 1,8. m, waży 5,9 kg i może wznosić się na maksymalny pułap 6700 m i przebywać w powietrzu do 45 minut. Zasięg lotu wynosi 40 km.
Podobnie jak w kwadrokopterze zespołu Dietricha, Tassey i Perkins zamontowali w WASP mikrokomputer pracujący na jednej z dystrybucji systemu Linux. Wyposażono go w zestaw narzędzi do penetracji sieci Backtrack 4 oraz dedykowany system, służący do zbierania danych telemetrycznych i przesyłania ich do naziemnego centrum kontroli lotu.
WASP służy do rozpoznawania sieci dostępu bezprzewodowego Wi-Fi; może m.in. dokonywać kradzieży loginów i haseł z niezabezpieczonych komputerów i notebooków. Może także włamywać się do źle zabezpieczonych routerów i punktów dostępowych (hot-spotów) i uzyskiwać dostęp do komputerów użytkowników oraz udawać urządzenia transmisyjne GSM dla przechwytywania rozmów w sieci komórkowej. Może także przechwytywać rozmowy prowadzone poprzez łącze Bluetooth.
WASP jest dziesięciokrotnie droższy niż SkyNet - kosztuje 6 tys. dol., jednak jego możliwości są większe. Z kolei SkyNet jest bardziej zwrotny, dłużej utrzymuje się w powietrzu i może kontrolować botnety.
Analitycy bezpieczeństwa twierdzą, że bezpilotowe roboty szpiegujące sieci bezprzewodowe być może już znajdują się w arsenale hakerów. Ich istnienie tłumaczyłoby ostatnią falę kradzieży danych i włamań do sieci bezprzewodowych, nawet tych, które były dobrze zabezpieczone.
