Masterstudent Universiteit Twente claimt politiedrones te kunnen overnemen

Een voormalig masterstudent van de Universiteit Twente heeft op beveiligingsconferentie RSA in de Verenigde Staten gedemonstreerd hoe hij een drone van tienduizenden euro's die onder meer in gebruik is bij politiekorpsen op afstand kan overnemen.

De Duitser Nils Rodday, die inmiddels bij IBM werkt maar zijn onderzoek uitvoerde in samenwerking met KPMG bij de Universiteit Twente, noemt in zijn presentatie op de RSA Conference niet welke drone hij precies kan overnemen en in welke landen de politie deze drones toepast, maar gezien de benoemde Xbee-module moet het gaan om Europese landen, omdat die werken op frequenties die de politie alleen in Europa mag gebruiken.

Rodday benoemt twee methodes om de besturing van de drone over te nemen. De eerste verloopt via de Xbee-module in de controller voor de drone op de grond. Rodday heeft zelf zo'n module gekocht om als man-in-the-middle te fungeren. Hoewel Xbee's beveiligd kunnen communiceren, staat die functie uit op de drone om de latency te verminderen, schrijft Wired.

Rodday drone overnemen

Een tweede aanvalsmethode verloopt via de tablet waarmee de bestuurder de drone aanstuurt. De communicatie tussen de drone en de bestuurder op de grond verloopt via een wifi-verbinding die beveiligd is via wep, een wifi-protocol waarvan al jaren bekend is dat de wachtwoorden makkelijk te achterhalen zijn. De aanval werkt dan ook via het achterhalen van het wachtwoord. Via de Android-app achterhaalde Rodday de commando's voor de drone, waarna hij die zelf kan sturen en zo de besturing kan overnemen.

Rodday drone overnemen

Het is onbekend hoeveel drones deze kwetsbaarheden bevatten. Rodday kreeg geen antwoord van fabrikanten van de vliegende machines op zijn vragen. De oud-masterstudent van de Universiteit Twente vermoedt dat veel meer drones kwetsbaar kunnen zijn. Deze kwetsbaarheden zijn op te lossen met sterkere wifi-protocollen en het inschakelen van versleuteling op de Xbee-modules.

Reacties (78)

RobbyTown

2 maart 2016 20:25

Wat is de relatie van KPMG in deze zaak? Accountants toko en drones ik zie het verband niet...

DCK @RobbyTown • 2 maart 2016 20:50

KPMG is een van de belangrijkste spelers op het gebied van cybersecurity-advies ter wereld (bron) en heeft in Nederland ook een groot team dat werkt op dat vakgebied. Bij dat team is Nils afgestudeerd.

KPMG afdoen als "Accountants-toko" is extreem kort door de bocht

[Reactie gewijzigd door DCK op 23 juli 2024 09:26]

Verwijderd @DCK • 3 maart 2016 10:14

KPMG is een van de belangrijkste spelers op het gebied van cybersecurity-advies ter wereld (bron) en heeft in Nederland ook een groot team dat werkt op dat vakgebied. Bij dat team is Nils afgestudeerd.

KPMG afdoen als "Accountants-toko" is extreem kort door de bocht

KPMG is een heel leuk bedrijf, met Fraude hoog in het vaandel.
http://www.nu.nl/ondernem...e-joint-venture-kpmg.html
http://fd.nl/ondernemen/1...oofdverdachte-kpmg-fraude
http://fd.nl/economie-pol...ond-het-kpmg-hoofdkantoor
http://www.tubantia.nl/re...ege-fraude-weyl-1.5556477
http://www.elsevier.nl/Ec...uw-hoofdkantoor-1505963W/
https://www.accountant.nl...htrechter-vanwege-imtech/

Tevens staat er in geen van de links in het Tweakers artikel KPMG genoemd. Ik neem daarom aan dat ze in het beste geval alleen geldschieter waren. Dus KPMG onderzoek, ziet er niet naar uit.

Er blijkt een KPMG logo maar geen naam, in de presentatie te staan, vandaar ik die niet vond. Erg weinig credit als ze echt een belangrijke actieve rol gespeeld hebben, niet prominent op de kaft of eerste bladzijde.

Vreemd dat het niet in het Wired artikel staat, waarom geen credit aan hun?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:26]

DCK @Verwijderd • 3 maart 2016 11:04

Ik ken Nils persoonlijk en kan je vertellen dat wat je hier speculeert volledig onjuist is. KPMG heeft een actieve rol gehad in dit onderzoek, hoewel dit inderdaad niet volledig uit de publicaties erom blijkt.

Verwijderd @DCK • 3 maart 2016 12:04

Ik ken Nils persoonlijk en kan je vertellen dat wat je hier speculeert volledig onjuist is. KPMG heeft een actieve rol gehad in dit onderzoek, hoewel dit inderdaad niet volledig uit de publicaties erom blijkt.

Ik zie dat nu dat er een KPMG Logo in de presentatie staat maar niet de naam.

Vanwaar wordt het niet in het Wired Artikel vermeld...?

Na je opmerking vraag ik me af waar de verhouding van het werk dan lag tussen Nils, KPMG en Universiteit Twente DACS?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:26]

DCK @Verwijderd • 3 maart 2016 13:24

Ik begrijp dat je de buzz hierom wat raar vindt overkomen, en het verbaast mij zelf ook dat je moet graven om op de naam van KPMG uit te komen. Omdat dit over andere personen gaat wijd ik er liever niet veel over uit in een publiek forum als dit, maar als je het echt graag wil weten voel je vrij om te DM'en.

Verwijderd @DCK • 3 maart 2016 14:27

Ik begrijp dat je de buzz hierom wat raar vindt overkomen, en het verbaast mij zelf ook dat je moet graven om op de naam van KPMG uit te komen. Omdat dit over andere personen gaat wijd ik er liever niet veel over uit in een publiek forum als dit, maar als je het echt graag wil weten voel je vrij om te DM'en.

Laat maar, ik had er waarschijnlijk beter niet over kunnen beginnen.

PolarBear @RobbyTown • 2 maart 2016 20:28

Nou is de accountancy een stoffig vakgebied, maar ze zijn al een tijdje bezig met IT en met name audit/security op IT gebied. Het hangt er een beetje af van wat voor bedrijf je hebt maar een IT audit is vaak een groot onderdeel van de accountants controle.

Malarky @PolarBear • 3 maart 2016 13:05

IT audit een groot onderdeel noemen van audit involvement is wellicht wat teveel eer voor de IT auditors, maar inderdaad met name sinds de kritieke rapporten van de AFM zijn nog meer accountants het grote belang van IT gaan inzien. Big4 kantoren hebben de afgelopen 2 a 3 jaar een groei van 25% per jaar laten zien in IT audit. Cybersecurity en privacy implementatie (door EU verordening) hebben een grote boost gegeven. Daarnaast zijn de mogelijkheden op het gebied van data analyse voor de accountants flink vergroot. Samples zijn steeds minder willekeurig maar gericht op basis van data analyse.

Dat big4 kantoren relatief vaak negatief in het nieuws komen klopt maar men moet niet vergeten dat de toezichthouder hen veel meer controleert en de lat ook hoger heeft liggen omdat zij veruit de meeste OOB's controleren. Desalnietemin scoren ze aanhoudend beter dan kleinere kantoren volgens de toezichthouder. Maar dat heeft weinig nieuwswaarde.

Geim @RobbyTown • 2 maart 2016 20:32

KPMG zit ook in de ICT, stap naar drones is dan niet zo groot. http://www.kpmg.com/nl/nl...visory/pages/default.aspx

Verwijderd @Geim • 2 maart 2016 20:54

Hun website ziet er in elk geval uit zoals die van voor de eeuwwisseling.

MeltedForest @Verwijderd • 3 maart 2016 06:41

In 1999 zag de website er nog ietsje anders uit: https://web.archive.org/w...p://www.kpmg.com/home.htm

matroosoft @Verwijderd • 2 maart 2016 20:59

Offtopic: Dat je in de ICT zit, wil niet zeggen dat je website er fancy en modern uit moet zien. Kijk wat dat betreft ook eens naar de website van W3C. Die zouden moeten weten hoe ze een website moeten opmaken..

Znorkus @matroosoft • 3 maart 2016 10:03

Nog altijd betere paginavulling op grotere schermen dan, ik zeg maar wat, tweakers.net, nu.nl, of knmi.nl. Misschien niet helemaal meegaand met de 'mobile first' hype, maar wel verdomd handig voor de 'serieuze surfer'.

[Reactie gewijzigd door Znorkus op 23 juli 2024 09:26]

Verwijderd @Znorkus • 3 maart 2016 11:07

Ja echt handig, maar niet heus. Lekker regels van links naar rechts lezen over de volle breedte van je 27" scherm of nog groter, dat leest zo prettig. Het is bewezen dat dat juist niet prettig leest, alles uitvullen. Daarom werken alle kranten en tijdschriften ook in kolommen. En dat al op een A4-tje.

xoniq @matroosoft • 2 maart 2016 22:26

W3C heeft niks te maken met design. Enkel syntax opbouw standaarden.

matroosoft @xoniq • 2 maart 2016 22:29

Ze ontwerpen webstandaarden, waaronder CSS. Dat heeft alles te maken met de opmaak van een website.

[Reactie gewijzigd door matroosoft op 23 juli 2024 09:26]

xoniq @matroosoft • 2 maart 2016 22:38

Opmaak, niet design. Een letter een kleur geven (wat ze ook gewoon doen), betekend niet dat ze Photoshop of Sketch erbij pakken km een gaaf design te maken. Daar draait hun website niet om, bij hun moet gewoon puur informatie vloer toegankelijk zijn en qua contrast helder.

Drones

@xoniq • 3 maart 2016 07:21

Bij goed web design is " less is more "
Vaak lijd het vooral of maakt de website moeilijk leesbaar. Dan ziet het heel mooi uit maar is het niet meer functioneel.
Als web surfer beoordeel ik website hoe toegankelijk en logisch het te navigeren is. En dat alles goed te vinden is.

project.bobby @RobbyTown • 2 maart 2016 20:31

http://www.kpmg.com/nl/nl...visory/pages/default.aspx

Quote:
KPMG’s dienstverlening op het gebied van Risk Consulting is breed. Maar onze insteek is steeds dezelfde: zorg dat de risk- en compliancefunctie verankerd is in de bedrijfsprocessen. Dit helpt adequaat te reageren op de risico’s van vandaag en morgen.

Financial Risk Management
Forensic & Integrity
Governance, Risk & Compliance
IT Risk Advisory
Sustainability

sjosz @RobbyTown • 3 maart 2016 08:50

Ze noemen zichzelf ook geen "accountants toko" maar een professional services firma, dat kan meer vakgebieden omvatten dan alleen accountancy. Iedere big-4 organisatie levert cyber security advies, KPMG is in Nederland een van de grotere. Een tijdje terug hadden ze afstudeeropdrachten online staan waarin je werd gevraagd een onderzoek te doen naar het hacken van de beveiliging van bepaalde auto's, helaas staan ze nu niet meer online.

polli_ @RobbyTown • 2 maart 2016 22:49

KPMG is een echte accountants - advies toko, ik zie ze geen software ontwikkelen en of hardware ontwerpen. Ik had er een sollicitatiegesprek, ze hadden me geweigerd omdat te weinig nevenactiviteiten heb uitgevoerd naast me studie. Ze hebben veel met mensen die in een studentenvereniging koffie en biertjes zatten te drinken.. Nevenactiviteiten zou het nieuws volgen op tweakers daar ook onder vallen.

My Tec Master @polli_ • 3 maart 2016 08:24

Ik denk dat sommigen hier met een account met veel karma en een goede reputatie hier best wat aan kunnen hebben. Als jij jezelf profileert als expert op sommige gebieden dan helpt dat. Er wordt zoveel gevraagd ook bestuurswerk bij een feestcommissie is zo belangrijk, in sommige gevallen heb je echt ervaring opgedaan (denk aan erg grote feestjes organiseren). Maar vaak genoeg kan dit ook betekenen dat je twee kratjes bier en wat bitterballen hebt besteld.

veltnet @GoT.Typhoon • 3 maart 2016 09:30

Je krijg nogal wat minnetjes over deze opmerking maar je hebt gelijk. Ze (KPMG) zijn de afgelopen jaren regelmatig negatief in het nieuws gekomen omdat de bedrijfsleiding liep te rommelen.

http://fd.nl/ondernemen/1...oofdverdachte-kpmg-fraude
http://nos.nl/artikel/637...ude-vooropgezet-plan.html
http://www.nu.nl/ondernem...e-joint-venture-kpmg.html

In dat kader is ook deze pagina wel leuk:
http://www.kpmg.com/nl/nl...trouwen/pages/fraude.aspx

icecreamfarmer @GoT.Typhoon • 3 maart 2016 08:15

Mee, eens de laatste tijd het ene na het andere fraude geval.
Raar overigens dat je gemind wordt.

GoT.Typhoon @icecreamfarmer • 3 maart 2016 10:25

Denk dat er een hoop mensen voor KPMG werken (groot bedrijf) en het niet willen horen...

EraYaN @GoT.Typhoon • 4 maart 2016 00:46

Het is denk ik meer het feit dat de top 2-5% gekke dingen doet dat het niet zoveel zegt over de duizenden mensen daaronder. Daar zitten echt zat slimme koppen tussen.

GoT.Typhoon @EraYaN • 4 maart 2016 01:04

Ja mooi verhaal. Bottom line werk je voor een flink met corruptie doordrenkte organisatie. Die 95% mag best wel iets kritischer zijn, als ze zogenaamd zo slim zijn.

EraYaN @GoT.Typhoon • 4 maart 2016 01:17

Jij snapt hopelijk ook dat het niet zo werkt. In een groot bedrijf zie je echt niet veel verder dan 2 tot 3 schalen boven je hoor. Die kun je best beoordelen op hun gluiperigheid, als het het al aan ze kan zien. Accountants zullen erg goed zijn in het verbergen van dat soort dingen. Dat het niet oké is staat buiten kijf, maar om nou maar alle werknemers ook meteen over dezelfde balk te gooien is een beetje een generalisatie.

GoT.Typhoon @EraYaN • 4 maart 2016 01:48

Niet alle werknemers, wel de organisatie. Als je voor een corrupte organisatie werkt, waarom wil je daar dan iets aan bijdragen? Snap dat niet precies, maar goed, dat is mijn filosofie.

aadje93 2 maart 2016 20:23

Woehoe, dat werkt bij alle 2,4ghz remote apparaten, dat de drone hype het nu ineens een nieuwsbericht waardig maakt....

Toettoetdaan @aadje93 • 2 maart 2016 20:29

Het is juist goed dat dit in het nieuws komt! Twee dimpele aanpassingen zijn de oplossing voor het probleem, maar er is nog even een duwtje nodig in de rug om deze oplossingen door te voeren.

Waar de politie die drones ook voor nodig heeft, het kan en mag niet de bedoeling zijn dat de politie de controle over deze drones kan verliezen door toedoen van een scriptkiddie of erger.

NiGeLaToR

@aadje93 • 2 maart 2016 20:27

Ja, op het moment dat ik las dat de beveiliging op het signaal ivm latency uit staat begreep ik dat een man-in-the-middle niet heel ingewikkeld kon zijn mits je de communicatie kunt overschreeuwen met commando's. Apparaat zal onderscheid van zender niet herkennen.

Overigens is besturing overnemen leuk, maar de besturing frustreren (jammen) in principe voldoende om een drone buiten gebruik te stellen.

bbob

Netwerk en systeembeheer

@NiGeLaToR • 2 maart 2016 21:07

Wat mij verbaasd zijn alle berichten de laatste jaren over slechte beveiliging van routers, netwerken, apparaten die aan het internet hangen en nu komt er dus een voorbeeld van laten we encryptie maar uitzetten omdat dat snelheid kost.
We gebruiken dan ook het oude web protocol omdat, tja er zal wel een domme reden voor zijn.

Als je dit leest beloofd het weinig goeds voor beveiliging in de toekomst.

mxcreep @bbob • 3 maart 2016 08:40

Toch merk ik die trend in mijn werk ook, als onze afdeling toe zou geven zouden we ook aan alle kanten water bij de wijn moeten doen qua beveiliging omdat gebruikers dat handig vinden, lui zijn en onwetend. Dat dat ten koste van beveiliging gaat kan ze niks schelen, tot het moment dat zij ineens slachtoffer zijn. Dus moeten bepaalde protocollen gewoon afgedwongen worden, helaas stuit dat dankzij de onwetendheid en vaak ook onwillendheid soms op verzet bij gebruikers.

xoniq @bbob • 2 maart 2016 22:29

Daarom maar goed dat het in de media beland en we geen censuur hebben al la China qua overheid gerelateerde onkunde.

AmigaWolf @xoniq • 2 maart 2016 23:51

Vreemd heb niks op het nieuws gezien over dit, hoezo geen censuur.

xoniq @AmigaWolf • 3 maart 2016 05:42

Op wat voor 'nieuws artikel' reageer je dan?

AmigaWolf @xoniq • 4 maart 2016 00:02

Het nieuws, de TV en Radio, daar niks er van gehoord, er zijn VEEL minder mensen op Tweakers dan mensen die naar TV en Radio kijken en luisteren, en daarom zij ik.

Vreemd heb niks op het nieuws gezien over dit, hoezo geen censuur.

PS en ook Donderdag een dag er na nog steeds niks er over gehoord en gezien.

[Reactie gewijzigd door AmigaWolf op 23 juli 2024 09:26]

xoniq @AmigaWolf • 4 maart 2016 11:39

Censuur is als er bewust dingen achter wordt gehouden met invloed door externe partijen.

AmigaWolf @xoniq • 5 maart 2016 00:53

En dat het niet op de echte nieuws komt TV en Radio, noem jij geen Censuur door externe partijen, hmmmmmm

Kevinp @aadje93 • 2 maart 2016 20:29

Het frappante is gewoon dat de beveiliging gewoon belabberd is.

Natuurlijk kan iedereen bij de "encrypte" versie van de gegevens. Maar blijkbaar kan hij makkelijk de encryptie omzeilen.

xoniq @Kevinp • 2 maart 2016 22:30

Welke encryptie? WEP wachtwoord op WiFi en op de Xbee module stond encryptie überhaupt niet aan.

bytemaster460 2 maart 2016 21:24

Dit soort dingen zijn dus een goede reden om het hacken van computers door de politie NIET toe te staan. De politie is te veel afhankelijk van derden als het op IT-beveiliging aankomt en het gaat gewoon mis. Daar kun je op wachten.

Pyrone89 @bytemaster460 • 2 maart 2016 21:51

Gezien de totale incompetentie van de politie voorzie ik zelfs dat mensen de politie gaan hacken om hun hacktools in te zetten voor moeilijker hacks.

Beetje als een unlock gebruiken zeg maar: eerst even de politie hacken en dan vervolgens hun tools misbruiken om die moeilijke hack te plegen.

Powermage @bytemaster460 • 3 maart 2016 00:24

De Politie is natuurlijk wel een vrij breed begrip, nu ben ik ook niet helemaal blij met evt terug-hack-rechten, maar ik schat de lezers hier toch wel hoger van begrip in dan dat ze denken dat de wijkagent om de hoek eventjes je pc hackt.

bytemaster460 @Powermage • 3 maart 2016 20:31

De wijkagent zal het probleem niet zijn, maar als je al ziet hoe de politie geblunderd heeft in de zaak van Mikelsons. Ze hadden de sleutel tot de bestanden redelijk gemakkelijk kunnen krijgen, maar doordat ze de computers uitgezet hebben bij de inbeslagname hebben ze die kans gemist. Dat zijn niet zomaar wijkagentjes. Er is gewoon heel veel incompetentie bij de politie en de ketting is zo sterk als de zwakste schakel.

THA_ErAsEr 3 maart 2016 11:05

Hahaha. Toestel van duizenden euro's en ze gebruiken er WEP in?

mashell @THA_ErAsEr • 3 maart 2016 11:30

Ik praat het niet goed. Maar drones zijn natuurlijk nog een relatief jonge tak van techniek. Dat die nog niet zo ver zijn qua beveiliging is niet zo vreemd.

tc-t @mashell • 3 maart 2016 15:51

Het is nog relatief nieuw inderdaad, maar dat maakt het net éxtra erg vind ik.

Je maakt NU een toestel gebaseerd op nieuwe technologiëen en je stopt er een beveiliging in die NU al waardeloos is.

Als het een drone van 7-8 jaar oud was met WEP, ja dan misschien...
(en zelfs toen was dat al not-done eigenlijk)

Powermage @mashell • 4 maart 2016 08:58

Ja, maar in een relatief nieuw product een antieke techniek gebruiken terwijl alles toch wel betere varianten ondersteund is een beetje vreemd.

mashell @Powermage • 4 maart 2016 10:41

De prioriteiten liggen gewoon anders. Eerst het vliegen en de marktpositie pas dan worden die producten volwassen. Je ziet dat die drones heel snel zijn opgekomen, zowel overheid als hobbyisten zetten ze in. Wetgeving blijft achter maar ook de zijdelinge techniek (die niet met het vliegen van doen heeft) van die drones blijft achter.

gbrugman 2 maart 2016 22:21

Samy Kamkar heeft dat in december 2013 al laten zien met SkyJack zie http://samy.pl/skyjack

Firestormer 2 maart 2016 23:29

Een Drone is erg afhankelijk van sensor informatie. Om in de lucht te blijven
En externe bronnen om te kunnen navigeren. Ook deze zijn te manipuleren

De GPS ontvangst zal ook wel unencrypted zijn neem ik aan ?
Ik hoop niet dat hij zijn interne klok synced met een satelliet.
want dat zou nog wel eens vervelend af kunnen lopen bij een replay attack:
Stap 1: men neemt het signaal van de Gps satellieten op
Stap 2: men broadcast het opnieuw met een kleine vertraging.
zelfde kan natuurlijk ook met wifi en xbee.
komt geen master, encryptie of man in the middle aan te pas.

(ik heb dit zelf niet getest maar ik denk dat daar nog wat mogelijkheden liggen)

[Reactie gewijzigd door Firestormer op 23 juli 2024 09:26]

EraYaN @Firestormer • 4 maart 2016 00:51

Maar dan kun je overal wel GPS stoorzenders neer hangen (of een boom natuurlijk).. Dat is ook een reden dat "zelf-vliegen" nog steeds verplicht is. Automatische vluchten zijn vooralsnog niet toegestaan, er moet dus een piloot zijn. En uit ervaring kan ik je vertellen dat de normale instrumenten (ACC/GYRO) genoeg zijn om zo'n ding (LOS, Line of sight) te vliegen. Sterker nog de echte bazen vliegen bijna altijd in "acro" of "rate" mode.

Firestormer @EraYaN • 5 maart 2016 02:17

Maar als de drone geen verbinding meer heeft met het grondstation
zal deze toch moeten overschakelen op GPS of moeten landen.

Overigens hoef je het signaal niet eens volledig te jammen. als de gps module
alle satellieten "dubbel" ziet. dan zal de module toch in de war raken.
Omdat zonder codering van het gps signaal perceptuele aliasing onstaat.

Daarnaast schijnt het dat de MEMS gyroscopen te beïnvloeden zijn met geluidgolven:
https://www.documentcloud...ional-sound-noise-on.html

Ik ben erg benieuwd wat je daar van vindt.

[Reactie gewijzigd door Firestormer op 23 juli 2024 09:26]

EraYaN @Firestormer • 5 maart 2016 12:31

Als je de sensoren jammed dan valt dat ding uit de lucht. De vraag is of je dat kunt doen zonder op gemerkt te worden. Als je de normale zender (niet de zigbee link) jammed dan gaat hij ook neer. Dit is allicht makkelijker te doen (rugzak).
Al zijn veel zenders nog vrij lastig te jammen omdat ze aan freq. hopping doen. Je moet ze dus echt "overschreeuwen" op de hele band. Je hebt van die goedkope RC jammers uit China, maar de range van die dingen is iets van 10-20 meter en dan neemt het echte signaal het weer over. Ik heb 1 build gezien waarmee men echt de quad volgde met een richtantenne en hem zo "uit de lucht schoot". Maar je tracking moet on point zijn want anders valt de quad onder de beam en kan de piloot er weer wat mee.

Firestormer @EraYaN • 5 maart 2016 13:29

Ongemerkt de drone overnemen of jammen wordt inderdaad een stuk moeilijker.
Maar als ze frequency hoppen. dan is het handig om een groter stuk spectrum te jammen.

Ik zou dit graag een keer willen gaan proberen met een hackrf.
Omdat je daarmee gemakkelijk replay attacks kan doen .
Terwijl die chinese jammers alleen beetje pink noise de lucht ingooien.

Met die replay attacks kopier je de signalen van de orginele zender.
Om die een paar seconden later weer uit te zenden.

Bij draadloze deurbellen met codering werkt dit (maarja appels en peren).

We gaan het in de nabije toekomst eens proberen.
Als we leuke dingen vinden dan ga we er wel een artikeltje over schrijven.

darknessblade 3 maart 2016 08:24

als je zelf een drone bouwd gewoon die module niet gebruiken maar een normale wifi connector naar een andere arduino module die hem aanstuurd

locke960 2 maart 2016 21:09

"Politie maakt nog steeds beginnersfouten in de ICT"
Dat had ook de titel kunnen zijn. Serieus, welke kneus neemt dit soort beslissingen ?
De beveiliging op de radioverbinding uitschakelen ?
WEP op de Wifi?
Voor zoiets moet iemand ontslagen worden wegens incompetentie !

Verwijderd @locke960 • 2 maart 2016 22:46

Dat komt omdat alle mensen die het zo goed weten de hele dag op dit forum zitten. Als we alle kennis van de tweakers forumleden toch eens zouden inzetten voor belangrijke dingen zoals dit, dan zou de wereld er toch wel heel mooi uitzien. Of zouden we zelf ook gewoon fouten maken tijdens het werk?

StefanTs @Verwijderd • 3 maart 2016 09:01

Dan moeten ze tweakers aannemen in plaats van bestaande agenten zonder enige bestaande kennis proberen om te scholen.

Dat soort gein halen ze helaas overal bij de overheid uit.

Bilel @locke960 • 3 maart 2016 00:31

Rodday says he’s alerted the drone’s manufacturer to the security flaws he’s found, and the company plans to fix the issue in the next version of the quadcopter that it sells. But there’s no easy fix for the UAVs already in customers’ hands, Rodday says. The quadcopters aren’t connected to the internet, so they can’t download a security update.
Even if the company did release new firmware that could be downloaded to a PC or tablet and installed on the flying machines to enable the encryption on the drones’ Xbee chips, Rodday says that update would slow down the drone’s responsiveness to commands, which the quadcopter’s manufacturer may be reluctant to do. Instead, he says that enabling encryption without adding latency would require adding another chip dedicated specifically to those security functions. “A patch over the internet isn’t sufficient,” says Ricardo Schmidt, Rodday’s former advisor at the University of Twente. “The product needs to be recalled.”

Beveiliging kan worden aangezet, maar dat zou teveel latency opleveren. Volgens de fabrikant zullen nieuwe drones worden uitgerust met een aparte chip die dit latencyprobleem oplost. Voor de huidig verkochte modellen is er echter geen makkelijke oplossing, dus dat zal waarschijnlijk wel het één en ander kosten. Dit zou de reden kunnen zijn dat ze toch gebruikt worden of misschien worden de oplossingen op het moment nog besproken. Ik zou ze persoonlijk liever binnenhouden, aangezien er een kaapgevaar aanwezig is. Maar ik kan me voorstellen dat het allemaal wat complexer ligt.

[Reactie gewijzigd door Bilel op 23 juli 2024 09:26]

Viince1 @locke960 • 3 maart 2016 01:32

De politie maakt toch geen fout? Dat doen de leveranciers door blijkbaar slechte beveiliging te implenteren. Volgens jouw redenatie is het ook de schuld van de politie als de wapenleverancier kapotte wapens aanlevert, of de garage een auto oplevert die niet in orde is.

Natuurlijk ligt er een verantwoordelijkheid bij de politie om materieel te testen, maar een zekere mate van vertrouwen is wel essentieel. Ik controleer ook niet mijn hele motor als ik de auto afhaal bij de garage, als ik kan rijden en remmen vind ik 't wel best. Voor de politie hetzelfde: de drone doet het (vliegen en observeren of whatever), we gaan de rest van de motor niet controleren.

Ik zou stellen dat de verantwoordelijkheid nu ligt bij de politie om verhaal te halen, maar 'schuld' bij de politie neerleggen vind ik een beetje overdreven.

Hoewel de security fouten overigeks gemakkelijk voorkomen hadden kunnen worden, is het overigens niet zo dat ieder scriptkiddy een drone kan overnemen. Het wifi netwerk is tussen drone en tablet, dus je zult fysiek in de buurt moeten zijn om het te kunnen onderschappen, kraken en de drone beinvloeden. Voor de andere aanvalsmethode heb je (volgens het artikel) zelfs speciale apperatuur nodig die op politiefrequenties kan operen.

jvr 2 maart 2016 21:22

Misschien een rare gedachte.... Maar als ik middels een parabolantenne en extra zendvermogen de commando's overschreeuw. Raakt hij dan niet stuurloos en stort hij neer? Misschien simpel gedacht, maar dat is denk ik het doel van criminelen?!?

satya @jvr • 2 maart 2016 23:05

Met voldoende vermogen help je de electronica naar zijn grootje, maar dan loopt het wel in de megawatts zoals ze die bij de stir in de marine gebruiken.

xoniq @jvr • 2 maart 2016 22:27

Ik denk eerder dat de drone dat commando aanvaard en de ander tegelijkertijd negeert.

Verwijderd @jvr • 3 maart 2016 13:58

Misschien een rare gedachte.... Maar als ik middels een parabolantenne en extra zendvermogen de commando's overschreeuw. Raakt hij dan niet stuurloos en stort hij neer? Misschien simpel gedacht, maar dat is denk ik het doel van criminelen?!?

Waarom zouden criminelen drones willen overnemen? Die worden gebruikt bij festivals etc? Voor zover ik weet zijn ze nog nooit ingezet ter opsporing. En dan nog, heeft een crimineel de hele tijd een hacker in zijn achterbak voor het geval de politie een drone gaat inzetten?

Moet opgelost worden maar er een direct probleem in zien lijkt me zwaar overbodig.

Verwijderd @Verwijderd • 26 maart 2016 00:26

https://www.hackread.com/...s-hacked-by-drug-cartels/

SamD 2 maart 2016 21:46

Een drone anno (waarschijnlijk) 15/16 die met WEP encryptie beveiligd is. Ok

xoniq @SamD • 2 maart 2016 22:33

Gewoon anno 2016. Een drone hoor je te updaten voor dit soort doeleinden. Je gebruikt op je Unix server ook geen oude software vol met exploits. Zoals de SSLv2 issue van gisteravond. Beveiliging op orde houden, is de huidige encryptie oid niet meer afdoende? Dan aanpassen. Helemaal met een apparaat dat een potentieel wapen is dat boven de menigte vliegt.

Powermage @xoniq • 3 maart 2016 00:24

Nee, gelukkig gebruikte bijna niemand dat

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (78)

Sorteer op:

Weergave: