Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties

Beveiligingsbedrijf Bishop Fox heeft een drone ontwikkeld waarmee het verschillende aanvallen kan uitvoeren, bijvoorbeeld op wifi-netwerken. Het is de bedoeling dat de onderdelen en software voor iedereen beschikbaar komen.

Zo moet het mogelijk worden om zelf onderdelen voor de drone te 3d-printen, vertelt de managing partner van het bedrijf. Het hart van de drone, genaamd 'Danger Drone' naar de Top Gun-theme, bestaat uiteraard uit een Raspberry Pi. Het apparaat is voorzien van software om bijvoorbeeld wifi, ZigBee, bluetooth en rfid uit de lucht te kunnen aanvallen. De drone is niet zomaar een concept, maar zal ook ingezet worden voor daadwerkelijke penetration tests. 

Het hele ding kost tussen de 400 en 500 dollar en is in staat om ongeveer 45 minuten in de lucht te blijven. Daarmee moet een snelle aanval toch zeker uit te voeren zijn. De besturing verloopt via een afstandsbediening, die het bereik beperkt tot 2km. Er kan echter ook voor gekozen worden om de drone via 4g te besturen, waardoor het bereik enorm toeneemt.

Naast inzet voor serieuze doeleinden kan de Danger Drone ook minder ingrijpende, maar desalniettemin irritante aanvallen uitvoeren. Zo zijn volgens Bishop Fox nog veel Chromecasts vatbaar voor een aanval, waarbij willekeurige inhoud via het apparaat kan worden weergegeven. Op die manier is het bijvoorbeeld mogelijk om langs een vergaderruimte te vliegen en het maar al te bekende nummer van Rick Astley af te spelen. De drone zal zijn ronden maken op de BlackHat-conferentie, die volgende week in Las Vegas plaatsvindt.

danger drone     Foto via Motherboard

Moderatie-faq Wijzig weergave

Reacties (45)

Als je een pentestopdracht krijgt, zie ik niet heel veel toegevoegde waarde hierin. Iemand anders wel?

Het is wel handig om hiermee een aanval op te zetten omdat je dat met een fysieke afstand kan doen, vooral als de drone straks via 4G kan werken. Naast 4G ook nog even werken aan de accuduur (eventueel met zonnecellen?) en je hebt een handig apparaat om aanvallen uit te voeren.
Als je een pentestopdracht krijgt, zie ik niet heel veel toegevoegde waarde hierin. Iemand anders wel?
Er zijn bedrijven die muren en ramen van een laagje voorzien die wifi signalen absorbeert/weerkaatst. De vraag: doen zij dit ook voor het dak...? ;)

Land hem ongezien op een dak en je hebt mogelijk een langdurig hackpoint (e.v.t. in combinatie met zonnepanelen?).

[Reactie gewijzigd door The Zep Man op 30 juli 2016 22:41]

Ah! Dat vind ik een mooie. Heb je niet per se een drone voor nodig, maar maakt het waarschijnlijk wel een stuk makkelijker / sneller om uit te voeren. Leuk idee :)
Je kan natuurlijk ook een hackkit lanceren/droppen op een dak. Het probleem is dan het terughalen (zo min mogelijk sporen achterlaten is soms gewenst voor een 'stille' hack). Een drone kan dat probleem oplossen.
400-500 euro voor een drone met al deze hardware aan boord en een accuduur van 45 minuten lijkt me enigszins optimistisch.

Voor dat geld heb je net een instap-drone, laat staan alle hardware voor het intercepten van de communicatie. Plus dat dat ook allemaal stroom vreet, dus je moet een grote accu meesjouwen (en dus een extra grote omdat het gewicht van de accu ook meetelt). Ik zie dure brushless motoren op de foto, carbon fiber props enz.. 45 minuten is een enorme vliegduur voor een drone.

En ja je zou wat structurele onderdelen kunnen printen maar de tolerantie van prive printers zijn niet zo geweldig. Vooral grotere stukken zullen gaan verbuigen, zelfs met een verwarmd bed. Als je een dure SLS printer gebruikt (dus in de praktijk zal je het printen dan uitbesteden aan iets als Shapeways) dan heb je wel een hele goede precisie maar met die techniek worden de onderdelen vrij zwaar (want je kan ze niet gedeeltelijk hol maken als met FDM printers kan).

Dus ik denk dat het idee dat je die drone voor 400-500 euro gaat kopen een beetje te optimistisch is. Met een factor 4 a 5.

Maar ik ben erg benieuwd naar de presentatie!

[Reactie gewijzigd door GekkePrutser op 30 juli 2016 02:00]

Als bouwpakket/onderdelenlijst zou het kunnen, ik heb dat frame en inclusief electro zit ik nog niet boven de 150 euro.
ZIt dan ook nog geen extra spullen op zoals ze hier op doen.
Daar komt nog bij als je het bouwen in serieproductie wil doen je nog wel wat duurder uit komt, denk ik.
"Beveiligingsbedrijf voorziet drone van pentesting payload" lijkt me een betere titel.
Aan de foto te zien is het een drone uit off-the-shelf onderdelen die je zo in de winkel kunt halen.
Als ik het me goed herinner was dit ook al een paar jaar geleden geopperd tijdens een DEF CON. Toen was er ook het idee om met andere drones te hacken met je hack-drone, net als je dat WiFi-Pineapples kon hacken zodat je met een Pi een hele serie genfecteerde Pineapples kon krijgen. Vooral tijdens DEF CON zelf was dat leuk om dat er zo veel aanwezig waren.
"Ombouw" is wel een beetje groot woord voor het tierappen van een RP aan een diy drone.
Ben ik de enige die hier geen nut in ziet, voor legale burgers?
Het staat letterlijk in het artikel: De drone is niet zomaar een concept, maar zal ook ingezet worden voor daadwerkelijke penetration tests.
Zal me niks verbasen, als ze het op een of andere manier toch gaan verkopen. Tegenwoordig draait bijna alles om geld...
:?
Natuurlijk gaan ze het verkopen, niks mis mee toch? Er is zo veel pen-testing apparatuur en software te koop.
Verkopen?

Je knutselt zoiets zelf in elkaar. Het is een drone met een raspberry.
De software voor netwerken aftasten bestaat al, hacken van een netwerk is in sommige gevallen een lachertje, jammen(storen) van netwerk is ook geen wiskunde, etc, etc.

Dat het (nog) niet kant en klaar wordt verkocht betekent niet dat de techniek al ruim voor handen is. De grote uitdaging is om de software te stroomlijnen en/of er opties haalbaar zijn vanuit de lucht die niet voor mogelijk werden geacht.
Ze doen het openbaar, het is een middel om beveiliging te testen. Als 'echte criminelen' dit als eerste zouden gaan doen zouden we moord en brand schreeuwen naar ict beveiligingsbedrijven waarom ze hier niet waakzaam op zijn..
Voor een gemiddelde burger zal dit weinig zin hebben inderdaad, maar ik denk dat het ook meer gericht is op een stukje bewustwording voor bedrijven en nu ook een makkelijke optie om te testen in hoeverre hun bedrijf nou beveiligd is. Deze techniek is tenslotte allang beschikbaar.
Ze kunnen het natuurlijk ook verkopen aan de politie, de inlichtingendiensten of het leger.
Sterker nog, dit grenst aan misdaad
Hacking in de context die jij kent, is ook 'misdaad'.
Maar er bestaat ook nog ethisch hacken, penetration-testing,... wat natuurlijk perfect legaal is.

Ethische hackers proberen met toestemming van een bedrijf een succesvolle hack door te voeren, als het hun lukt, weet dat bedrijf hoe ze zich moeten beschermen tegen andere hackers met slechte bedoelingen.

Deze drone is bedoeld voor ethische hackers.
...
Waaaw...
Sorry, ik ben spraakloos, ik hoop dat dat een grap was?

Black Hat Conference, is gewoon een vette naam. Natuurlijk gaan 'echte' blackhats geen bijeenkomst houden in het openbaar, dat zou de politie iets te leuk vinden. IMHO, geven blackhats zelfs geen bijeenkomsten.

Black Hat Conference, is voor ethische hackers.
;)
Anyway... Als het kn worden gebruikt voor verkeerde doeleinden, dan kun je n ding zeker weten: het zl verkeerd worden gebruikt.
En met een beetje pech wrdt het al ingezet.
:P
Tja, dat is met alles zo h.
Water is nuttig, maar ik kan het ook gebruiken om in te verdrinken.
Ja, in sommige gevallen wel.
Als mensen met slechte bedoelingen een drone nodig hebben om een hack uit te voeren, hebben mensen met goede bedoelingen die ook nodig.

Ze moeten namelijk degene met slechte bedoelingen kunnen simuleren.
je moet nogsteeds de drone op een afstand van maximaal 45Minuten vliegen droppen, met de duizenden kilometers zal het dus wel meevallen
Hoezo? Omdat het iets kan wat potentieel crimineel gebruikt kan worden? En je computer dan? Die kan ook crimineel gebruikt worden. Of je auto, motor, messenblok, zelfs je lepel (als je hard genoeg duwt). Zelfs je vriendin kan crimineel gebruikt worden.
Is een mes ook misdaad?
een mes is gemaakt om brood te snijden dat jij dat misbruikt is een ander verhaal,
deze drone is ontwikkelt voor terreur zegt genoeg lijkt me
Een mes is in eerste instantie uitgevonden om huiden en vlees los te snijden van dieren karkassen.
Dat het daarna ook voor brood werd gebruikt is een vd vele toepassingen waar je een mes ook voor kunt gebruiken,net als deze drone.

Het beveiligingsbedrijf Bishop Fox heeft het ontwikkeld om zelf toe te passen binnen hun bedrijf en bij hun klanten om daarna het probleem op te kunnen lossen,niet voor terreur.

Dat er mensen zoiets ook kunnen gaan misbruiken is een ander verhaal,precies zoals je zelf al zegt.
Koop een drone met draad en plak er een WiFi jammer op van Aliexpress en GO!
Waarom post tweakers illegale activiteiten en promoten ze dit ?
is de redeactie soms aan de XTC ?

ten eerste 4g voor een drone is een strafbaar feit zodra je drone uit het zicht gaat.
net als dat hacken een strafbaar feit is.

aan de andere kant zal dit wel een trol bericht zijn aangezien 45 minuten me wel erg veel lijkt voor een drone.

maargoed, het maakt mij niks uit, elke drone die boven mijn grond vliegt is per direct van mij.
mijn drone catcher kan zelfs de grootste dronen neer halen
Wat bedoel je met "drone catcher" een luchtbuks o.i.d.? Of heb je zelfs iets geknutseld waarmee je niet mag vliegen bij je huis? ;-)
Nee geen luchtbuks en geen drone.
Heb een pulsed power supply met een vermogen van 19KJ , een puls is enkele honderden megawatts.
Daar activeer ik 25 magnetrons mee die gefocust. Zijn met een schotel.
Die action helicopters haal ik makkelijk op grote afstand neer
Een -1 staat helemaal niet voor hetgeen je allemaal opnoemt, maar simpelweg: 'ongewenst'.
En terecht. Niet aan gedacht dat dit kwetsend kan overkomen op mensen die dit serieus voor legale doeleinden en werk kunnen gebruiken?

Zomaar roepen dat het verkopen van een drone met deze features misdadig is, en dan met uit de losse pols geschudde feiten komen levert je nu niet een hoge moderatie op.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True