Beveiligingsbedrijf bouwt drone om tot hackplatform

Beveiligingsbedrijf Bishop Fox heeft een drone ontwikkeld waarmee het verschillende aanvallen kan uitvoeren, bijvoorbeeld op wifi-netwerken. Het is de bedoeling dat de onderdelen en software voor iedereen beschikbaar komen.

Zo moet het mogelijk worden om zelf onderdelen voor de drone te 3d-printen, vertelt de managing partner van het bedrijf. Het hart van de drone, genaamd 'Danger Drone' naar de Top Gun-theme, bestaat uiteraard uit een Raspberry Pi. Het apparaat is voorzien van software om bijvoorbeeld wifi, ZigBee, bluetooth en rfid uit de lucht te kunnen aanvallen. De drone is niet zomaar een concept, maar zal ook ingezet worden voor daadwerkelijke penetration tests.

Het hele ding kost tussen de 400 en 500 dollar en is in staat om ongeveer 45 minuten in de lucht te blijven. Daarmee moet een snelle aanval toch zeker uit te voeren zijn. De besturing verloopt via een afstandsbediening, die het bereik beperkt tot 2km. Er kan echter ook voor gekozen worden om de drone via 4g te besturen, waardoor het bereik enorm toeneemt.

Naast inzet voor serieuze doeleinden kan de Danger Drone ook minder ingrijpende, maar desalniettemin irritante aanvallen uitvoeren. Zo zijn volgens Bishop Fox nog veel Chromecasts vatbaar voor een aanval, waarbij willekeurige inhoud via het apparaat kan worden weergegeven. Op die manier is het bijvoorbeeld mogelijk om langs een vergaderruimte te vliegen en het maar al te bekende nummer van Rick Astley af te spelen. De drone zal zijn ronden maken op de BlackHat-conferentie, die volgende week in Las Vegas plaatsvindt.

Foto via Motherboard

Reacties (45)

TRON

29 juli 2016 20:01

Als je een pentestopdracht krijgt, zie ik niet heel veel toegevoegde waarde hierin. Iemand anders wel?

Het is wel handig om hiermee een aanval op te zetten omdat je dat met een fysieke afstand kan doen, vooral als de drone straks via 4G kan werken. Naast 4G ook nog even werken aan de accuduur (eventueel met zonnecellen?) en je hebt een handig apparaat om aanvallen uit te voeren.

The Zep Man

Netwerk en systeembeheer
Security

@TRON • 30 juli 2016 22:40

Als je een pentestopdracht krijgt, zie ik niet heel veel toegevoegde waarde hierin. Iemand anders wel?

Er zijn bedrijven die muren en ramen van een laagje voorzien die wifi signalen absorbeert/weerkaatst. De vraag: doen zij dit ook voor het dak...?

Land hem ongezien op een dak en je hebt mogelijk een langdurig hackpoint (e.v.t. in combinatie met zonnepanelen?).

[Reactie gewijzigd door The Zep Man op 26 juli 2024 16:44]

TRON

@The Zep Man • 30 juli 2016 22:41

Ah! Dat vind ik een mooie. Heb je niet per se een drone voor nodig, maar maakt het waarschijnlijk wel een stuk makkelijker / sneller om uit te voeren. Leuk idee

The Zep Man

Netwerk en systeembeheer
Security

@TRON • 30 juli 2016 22:44

Je kan natuurlijk ook een hackkit lanceren/droppen op een dak. Het probleem is dan het terughalen (zo min mogelijk sporen achterlaten is soms gewenst voor een 'stille' hack). Een drone kan dat probleem oplossen.

GekkePrutser 30 juli 2016 01:59

400-500 euro voor een drone met al deze hardware aan boord en een accuduur van 45 minuten lijkt me enigszins optimistisch.

Voor dat geld heb je net een instap-drone, laat staan alle hardware voor het intercepten van de communicatie. Plus dat dat ook allemaal stroom vreet, dus je moet een grote accu meesjouwen (en dus een extra grote omdat het gewicht van de accu ook meetelt). Ik zie dure brushless motoren op de foto, carbon fiber props enz.. 45 minuten is een enorme vliegduur voor een drone.

En ja je zou wat structurele onderdelen kunnen printen maar de tolerantie van prive printers zijn niet zo geweldig. Vooral grotere stukken zullen gaan verbuigen, zelfs met een verwarmd bed. Als je een dure SLS printer gebruikt (dus in de praktijk zal je het printen dan uitbesteden aan iets als Shapeways) dan heb je wel een hele goede precisie maar met die techniek worden de onderdelen vrij zwaar (want je kan ze niet gedeeltelijk hol maken als met FDM printers kan).

Dus ik denk dat het idee dat je die drone voor 400-500 euro gaat kopen een beetje te optimistisch is. Met een factor 4 a 5.

Maar ik ben erg benieuwd naar de presentatie!

[Reactie gewijzigd door GekkePrutser op 26 juli 2024 16:44]

RMvanDijk

@GekkePrutser • 30 juli 2016 21:58

Als bouwpakket/onderdelenlijst zou het kunnen, ik heb dat frame en inclusief electro zit ik nog niet boven de 150 euro.
ZIt dan ook nog geen extra spullen op zoals ze hier op doen.
Daar komt nog bij als je het bouwen in serieproductie wil doen je nog wel wat duurder uit komt, denk ik.

Zer0 29 juli 2016 17:46

"Beveiligingsbedrijf voorziet drone van pentesting payload" lijkt me een betere titel.
Aan de foto te zien is het een drone uit off-the-shelf onderdelen die je zo in de winkel kunt halen.

johnkeates 29 juli 2016 22:16

Als ik het me goed herinner was dit ook al een paar jaar geleden geopperd tijdens een DEF CON. Toen was er ook het idee om met andere drones te hacken met je hack-drone, net als je dat WiFi-Pineapples kon hacken zodat je met een Pi een hele serie geïnfecteerde Pineapples kon krijgen. Vooral tijdens DEF CON zelf was dat leuk om dat er zo veel aanwezig waren.

evilution 30 juli 2016 10:21

"Ombouw" is wel een beetje groot woord voor het tierappen van een RP aan een diy drone.

LucaDeTweaker 29 juli 2016 17:41

Ben ik de enige die hier geen nut in ziet, voor legale burgers?

Zer0 @LucaDeTweaker • 29 juli 2016 17:48

Het staat letterlijk in het artikel: De drone is niet zomaar een concept, maar zal ook ingezet worden voor daadwerkelijke penetration tests.

LucaDeTweaker @Zer0 • 29 juli 2016 17:51

Zal me niks verbasen, als ze het op een of andere manier toch gaan verkopen. Tegenwoordig draait bijna alles om geld...

Zer0 @LucaDeTweaker • 29 juli 2016 18:24

Natuurlijk gaan ze het verkopen, niks mis mee toch? Er is zo veel pen-testing apparatuur en software te koop.

Iblies @LucaDeTweaker • 29 juli 2016 21:05

Verkopen?

Je knutselt zoiets zelf in elkaar. Het is een drone met een raspberry.
De software voor netwerken aftasten bestaat al, hacken van een netwerk is in sommige gevallen een lachertje, jammen(storen) van netwerk is ook geen wiskunde, etc, etc.

Dat het (nog) niet kant en klaar wordt verkocht betekent niet dat de techniek al ruim voor handen is. De grote uitdaging is om de software te stroomlijnen en/of er opties haalbaar zijn vanuit de lucht die niet voor mogelijk werden geacht.

phamoen @LucaDeTweaker • 29 juli 2016 17:54

Ze doen het openbaar, het is een middel om beveiliging te testen. Als 'echte criminelen' dit als eerste zouden gaan doen zouden we moord en brand schreeuwen naar ict beveiligingsbedrijven waarom ze hier niet waakzaam op zijn..

T!mothy @LucaDeTweaker • 29 juli 2016 17:54

Voor een gemiddelde burger zal dit weinig zin hebben inderdaad, maar ik denk dat het ook meer gericht is op een stukje bewustwording voor bedrijven en nu ook een makkelijke optie om te testen in hoeverre hun bedrijf nou beveiligd is. Deze techniek is tenslotte allang beschikbaar.

RagingPenguin @LucaDeTweaker • 29 juli 2016 18:27

Ze kunnen het natuurlijk ook verkopen aan de politie, de inlichtingendiensten of het leger.

m_snel @LucaDeTweaker • 29 juli 2016 17:44

Sterker nog, dit grenst aan misdaad

ONiel @m_snel • 29 juli 2016 18:13

Hacking in de context die jij kent, is ook 'misdaad'.
Maar er bestaat ook nog ethisch hacken, penetration-testing,... wat natuurlijk perfect legaal is.

Ethische hackers proberen met toestemming van een bedrijf een succesvolle hack door te voeren, als het hun lukt, weet dat bedrijf hoe ze zich moeten beschermen tegen andere hackers met slechte bedoelingen.

Deze drone is bedoeld voor ethische hackers.

ONiel @GeeBee • 29 juli 2016 19:50

...
Waaaw...
Sorry, ik ben spraakloos, ik hoop dat dat een grap was?

Black Hat Conference, is gewoon een vette naam. Natuurlijk gaan 'echte' blackhats geen bijeenkomst houden in het openbaar, dat zou de politie iets te leuk vinden. IMHO, geven blackhats zelfs geen bijeenkomsten.

Black Hat Conference, is voor ethische hackers.

GeeBee @ONiel • 30 juli 2016 01:03

Anyway... Als het kán worden gebruikt voor verkeerde doeleinden, dan kun je één ding zeker weten: het zál verkeerd worden gebruikt.
En met een beetje pech wórdt het al ingezet.

ONiel @GeeBee • 30 juli 2016 01:07

Tja, dat is met alles zo hé.
Water is nuttig, maar ik kan het ook gebruiken om in te verdrinken.

ONiel @m_snel • 29 juli 2016 18:24

Ja, in sommige gevallen wel.
Als mensen met slechte bedoelingen een drone nodig hebben om een hack uit te voeren, hebben mensen met goede bedoelingen die ook nodig.

Ze moeten namelijk degene met slechte bedoelingen kunnen simuleren.

Ron @m_snel • 29 juli 2016 18:42

je moet nogsteeds de drone op een afstand van maximaal 45Minuten vliegen droppen, met de duizenden kilometers zal het dus wel meevallen

xoniq @LucaDeTweaker • 29 juli 2016 18:14

Hoezo? Omdat het iets kan wat potentieel crimineel gebruikt kan worden? En je computer dan? Die kan ook crimineel gebruikt worden. Of je auto, motor, messenblok, zelfs je lepel (als je hard genoeg duwt). Zelfs je vriendin kan crimineel gebruikt worden.

Durandal @LucaDeTweaker • 29 juli 2016 17:53

Is een mes ook misdaad?

itcouldbeanyone @Durandal • 31 juli 2016 22:07

een mes is gemaakt om brood te snijden dat jij dat misbruikt is een ander verhaal,
deze drone is ontwikkelt voor terreur zegt genoeg lijkt me

!dragon! @itcouldbeanyone • 1 augustus 2016 12:23

Een mes is in eerste instantie uitgevonden om huiden en vlees los te snijden van dieren karkassen.
Dat het daarna ook voor brood werd gebruikt is een vd vele toepassingen waar je een mes ook voor kunt gebruiken,net als deze drone.

Het beveiligingsbedrijf Bishop Fox heeft het ontwikkeld om zelf toe te passen binnen hun bedrijf en bij hun klanten om daarna het probleem op te kunnen lossen,niet voor terreur.

Dat er mensen zoiets ook kunnen gaan misbruiken is een ander verhaal,precies zoals je zelf al zegt.

JeroenV 29 juli 2016 23:28

Koop een drone met draad en plak er een WiFi jammer op van Aliexpress en GO!

itcouldbeanyone 31 juli 2016 22:01

Waarom post tweakers illegale activiteiten en promoten ze dit ?
is de redeactie soms aan de XTC ?

ten eerste 4g voor een drone is een strafbaar feit zodra je drone uit het zicht gaat.
net als dat hacken een strafbaar feit is.

aan de andere kant zal dit wel een trol bericht zijn aangezien 45 minuten me wel erg veel lijkt voor een drone.

maargoed, het maakt mij niks uit, elke drone die boven mijn grond vliegt is per direct van mij.
mijn drone catcher kan zelfs de grootste dronen neer halen

BUR @itcouldbeanyone • 1 augustus 2016 10:26

Wat bedoel je met "drone catcher" een luchtbuks o.i.d.? Of heb je zelfs iets geknutseld waarmee je niet mag vliegen bij je huis? ;-)

itcouldbeanyone @BUR • 1 augustus 2016 13:11

Nee geen luchtbuks en geen drone.
Heb een pulsed power supply met een vermogen van 19KJ , een puls is enkele honderden megawatts.
Daar activeer ik 25 magnetrons mee die gefocust. Zijn met een schotel.
Die action helicopters haal ik makkelijk op grote afstand neer

xoniq @LucaDeTweaker • 29 juli 2016 18:12

Een -1 staat helemaal niet voor hetgeen je allemaal opnoemt, maar simpelweg: 'ongewenst'.

royb3 @LucaDeTweaker • 29 juli 2016 20:43

En terecht. Niet aan gedacht dat dit kwetsend kan overkomen op mensen die dit serieus voor legale doeleinden en werk kunnen gebruiken?

Zomaar roepen dat het verkopen van een drone met deze features misdadig is, en dan met uit de losse pols geschudde feiten komen levert je nu niet een hoge moderatie op.

RagingPenguin @LucaDeTweaker • 29 juli 2016 18:01

Here you go: Het kleine-mismoderatietopic deel XXVIII

RagingPenguin @m_snel • 29 juli 2016 18:51

Doe iedereen inclusief jezelf een plezier en lees dit eerst door: https://tweakers.net/info/faq/moderatiesysteem

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (45)

Sorteer op:

Weergave: