Hackers gebruiken oude legerdrone voor gsm-hack

Twee hackers hebben een drone omgebouwd om aanvallen uit te voeren op telefoons. Het 'helikoptertje' doet zich voor als zendmast van een provider, waardoor alle gesprekken via de 'mast' lopen en kunnen worden afgeluisterd.

Het 'helikoptertje' maakt gebruik van al eerder opgespoorde hacks om telefoonverkeer af te luisteren en draadloze netwerken te sniffen en heeft een opslaggeheugen van 32GB om afgeluisterde data op te slaan, schrijft Forbes. De hackers tonen hun vinding op de Black Hat, een conferentie die komende week in Las Vegas wordt gehouden en waar hackers elkaar hun nieuwste vindingen laten zien.

Het gevaarte weegt 7 kilo en is gemaakt van een oud onbemand luchtvaartuig van het Amerikaanse leger. Om zaken te bekijken is een hd-camera aanwezig, terwijl een simkaart van T-Mobile gesprekken die worden opgevangen automatisch naar het netwerk routeert. Het geheel wordt aangedreven door een kleine Linux-computer. De drone bevat diverse op Black Hat en Defcon getoonde hacktechnieken, zoals het zich voordoen als zendmast van providers AT&T en T-Mobile. De hackers noemen het een 'vliegende Black Hat Greatest Hits'.

De hackers Mike Tassey en Richard Perkins hebben dit gebouwd om aan te tonen dat het met deze techniek mogelijk is vertrouwelijke communicatie op te vangen op bijvoorbeeld legerbases en overheidsgebouwen. Wel hebben ze ervoor gezorgd dat de drone niet misbruikt kon worden. Hij is alleen in testomgevingen geprobeerd en werkt op frequenties die vrijelijk te gebruiken zijn. Ook zal de drone zelf niet gedemonstreerd worden op Black Hat, maar zal er alleen over gesproken worden.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door Arnoud Wokke

Redacteur

30-07-2011 • 17:10

62 Linkedin

Lees meer

Reacties (62)

62
59
35
6
2
4
Wijzig sortering
Maar wat is nou de meerwaarde van het gebruik van een drone voor het afluisteren?
Dit bijvoorbeeld:
A military base like Area 51, Tassey points out, is surrounded by more than 25 miles of empty land to obscure it from outside snoops. “With WASP, we can cover that distance in about 20 minutes,” he says. “With radar designed specifically not to see birds, it’s very difficult to protect yourself from an object coming out of the sky and flying low.”
Anoniem: 325409
@0siris30 juli 2011 18:33
Niet iemand ter plekke nodig voor het afluisteren, geen gedoe als er ergens een muur omheen staat.
Ik zie de meerwaarde van het filmpje voor dit artikel niet echt... Een model vliegtuigje (de drone) dat wat rond vliegt.
Het is dé drone. En daarom hoort het bij dit artikel. ;)

edit: dat dacht ik tenminste, maar ik besef me net dat een helikopter meestal niet eerst vaart naar voren maakt voordat het opstijgt. Ik zie de toegevoegde waarde dus ook niet echt.

[Reactie gewijzigd door Uniciteit op 30 juli 2011 17:20]

In de tekst: "Het 'helikoptertje' doet zich voor als zendmast van een provider, waardoor alle gesprekken via de 'mast' lopen en kunnen worden afgeluisterd."

Het is dus inderdaad verwarrend of het gewoon een bijnaam is, of dat het daadwerkelijk een helikopter is. In mijn ogen is een helikopter beter aangezien je die kan laten hooveren op een locatie naar keuze, iets wat wel handig is als je gericht wilt afluisteren.

Tevens wel raar dat je zo je eigen zendmast kan maken en daarmee al het telefoonverkeer kan onderscheppen. Gebruiken providers geen beveiliging tegen dit soort dingen?
Een gsm moet zich meer authenticeren dan een gsm mast, je kunt gerust je eigen mast bijzetten. Alleen als je de beveiliging ervan uitschakelt krijg je daar een mooi icoontje van op je gsm. Als je echter doet zoals normaal met dezelfde encryptie protocols etc werkt, dan heb je even werk om het te ontcijferen. Tijdens het gesprek schakelt je gsm telkens van frequentie, er zijn x-aantal frequenties beschikbaar op de mast (bvb 64) daar wordt telkens tussen gewisseld met zeeer kleine intervallen. Om het dus te ontcijferen moet je alles opslaan om het later in elkaar te puzzelen. De beveiliging hiervan is gekraakt, en doormiddel van rainbow tables zou je het zelf kunnen doen op je pc. Alleen mag je rekenen op een GB's maar als je je er echt op toe legt moet het zeker lukken.
Jawel, maar die beveiliging is lek.
Gebruiken providers geen beveiliging tegen dit soort dingen?
De encryptie is al tijden gekraakt. En daarnaast was er ook een algoritme waar mee GSM door de frequenties hopt en dat is ook al gekraakt. Daarbij kan de authenticatie van de zendmast (als die er was) overgenomen worden waardoor de telefoon met die drone kan verbinden.
3G is een stuk veiliger. Maar de drone hoeft alleen de 3g frequenties te cramblen om een GSM verbinding te forceren. Daardoor is GSM is als de magneet strip zo snel mogelijk de stekker er uit en op doeken.
Daarbij is dit al jaren mogelijke alleen nu door Hackers/Activisten in plaats van agencies en de onderwereld.

[Reactie gewijzigd door daft_dutch op 30 juli 2011 17:59]

GSM gebruikt geen frequency-hopping. Iedere mast heeft 1-4 vaste frequenties. GSM en 3G zijn TDMA, voor FDMA moet je naar bluetooth en DECT kijken.
Frequency-hopping en FDMA zijn verschillende zaken.

Bij FDMA krijg je als zender 1 of meer vaste kanalen toegewezen. Als daar dan een slechte bij zit heb je pech. Die pech kan je wat verdelen over alle zenders door gebruik te maken van frequency-hopping

Bij Frequency-hopping springt de zender binnen de toegestane band naar verschillende kanalen (draaggolf frequenties) volgens een bekend patroon zodat de ontvanger kan volgen. Het doel hiervan is dat als er op bepaalde kanalen dus slechte verbinding is je er alleen af en toe last van hebt. Je heb dan niet de kans dat jouw verbinding als enig op dat slechte kanaal en je slecht informatie kan overdragen.

GSM kan Frequency-hopping gebruiken, maar dat hoeft niet. Het is aan de operator om daar een keuze in te maken.

3G kan 'TDMA' of beter gezegd TD-CDMA zijn, maar hier in Europa gebruiken we W-CDMA. (Wordt TD-CDMA alleen in China gebruikt?)

DECT gebruikt FDMA om een kanaal te kiezen en TDMA om daarin een tijdslot te kiezen.

Bluetooth gebruikt nog weer een andere variant; Adaptive Frequency-hopping spread spectrum. Voor het spread spectrum deel wordt CDMA gebruikt. Door nu steeds de code te veranderen, veranderd de spreiding van je signaal binnen je band. Dat kan je dus zien als een soort frequency hopping. En als je nu ook nog rekening houd met welke codes betere informatie overdracht geven dan andere, is dat adaptive.

Is wat offtopic, maar ik hoop dat ik toch wat heb kunnen verduidelijken
Of je telefoon op 3G-only zetten? Op mijn oude N80 was het mogelijk om GSM, GSM/UMTS of UMTS aan te zetten.
Behalve dat dat volgens mij ook al niet meer veilig is: http://www.engadget.com/2...d-in-less-than-two-hours/
Anoniem: 114278
@Hatsjoe30 juli 2011 20:00
@ Hatsjoe

The Wasp is een vliegtuig http://blogs.forbes.com/a...rks-snoop-on-cell-phones/

[Reactie gewijzigd door Anoniem: 114278 op 30 juli 2011 20:03]

Drone is niet per definitie helikopter... Het zal waarschijnlijk wel over de bewuste legerdrone gaan, maar iedereen weet hoe een modelvliegtuigje vliegt, dus beetje overbodig.


Edit: Zie wiki in verband met de definitie van drone.

[Reactie gewijzigd door High-Voltage2 op 30 juli 2011 17:23]

hier kan je het vliegtuigje (drone) zien mét de makers erbij;
http://www.geekosystem.co...al-surveillance-platform/
Ze gebruiken zelfs oude straaljagers die omgebouwd zijn tot drones.
Die vliegen dan net zo lang tot ze uit de lucht worden geschoten door een piloot in een oefening.

Maar in dit geval staat helikoptertje in aanhalingstekens wat de verwarring heeft veroorzaakt aangezien het hier om een vliegtuigje gaat.

[Reactie gewijzigd door Soldaatje op 30 juli 2011 19:22]

Zoals de bron laat zien, is het inderdaad een filmpje van de drone die gebruikt wordt.
pardon? jazeker wel. een helikopter zal net genoeg vertikaal opstijgen om wat speelruimte te hebben, maar daarna toch zeker voorwaartse snelheid maken tijdens het opstijgen. de rotorschijf gedraagt zich ten dele (simpel gezegd) als een soort vleugel, waardoor in voorwaartse vlucht minder energie nodig is om te stijgen.

daarnaast kan ik je vertellen, uit ervaring met modelheli's van 0,5 tot 3 kilo, dat je in rustige voorwaartse vlucht toch echt een stukje relaxter, stabieler stijgt. zeker als je dit toch FPV vanuit het toestel mee kunt kijken (geen ervaring mee, helaas :P )

edit disclaimertje, filmpje niet gekeken, beetje haast

[Reactie gewijzigd door iceheart op 30 juli 2011 17:59]

Zie hier of hier pics van de drone.

Waarom het, zij het met aanhalingstekens, een helikopter genoemd wordt ontgaat me volledig, maar dat terzijde. :P

[Reactie gewijzigd door CodeCaster op 30 juli 2011 18:21]

Anoniem: 119722
@Uniciteit30 juli 2011 22:12
Het is dé drone. En daarom hoort het bij dit artikel. ;)

edit: dat dacht ik tenminste, maar ik besef me net dat een helikopter meestal niet eerst vaart naar voren maakt voordat het opstijgt. Ik zie de toegevoegde waarde dus ook niet echt.
offtopic:
Het gebruik van die drones is wel bekend. Doet het leger ook en men inspecteert ook dijken met die dingen,Raven RQ-xx
http://www.youtube.com/wa...ksQmyzKkU&feature=related
Die dingen zijn ook gebruiik bij oudejaarsavond 2009 door het leger.
http://www.youtube.com/wa...ODk8bcCb90&feature=fvwrel
http://www.youtube.com/wa...Z5MJcLtgY&feature=related
Hoewel een helicopter verticaal kan opstijgen en dalen is het omwille van de toename van de lift bij een voorwaartse beweging gebruikelijk eerst voorwaartse snelheid te maken voordat verder wordt gestegen. Op normale startbanen (voor vliegtuigen) is het veelal niet toegestaan om verticaal te stijgen en dient een heli het normale vluchtpad te volgen. Afhankelijk of een heli is voorzien van skids of wielen zal de heli eerst moeten hoveren voordat voorwaartse snelheid kan worden gemaakt. Een tweede aspect is dat een heli bij een voorwaartse snelheid stabieler is en de staart als een echt stabilo werkt zoals bij een vliegtuig. Bij het rechtstandig stijgen of dalen is er minder stabiliteit en is de heli een soort veredelde windvaan.
Het 'helikoptertje' doet zich voor als zendmast
terwijl een simkaart van T-Mobile gesprekken die worden opgevangen automatisch naar het netwerk routeert.
Dit lijkt me dan ook de grootste beperking. Een enkele simkaart kan mits T-Mobile het toelaat hooguit 2 gesprekken routeren, maar in de praktijk zal het bij een enkel gesprek blijven. Dan moet je wel enorm veel geluk hebben als je de drone als spionagemiddel wil inzetten bij een overheidsgebouw dat juist de persoon die je wilt afluisteren op dat moment gebruik maakt van zijn mobiel. Immers, belt de tuinman iemand met zijn mobieltje dan is de rest geblokkeerd.

Bovenstaand probleem is dan wellicht af te vangen door het gebruik van meerdere simkaarten, maar dan rest je nog een ander probleem. Immers nummerherkenning zal een compleet ander nummer opgeven. Een gesprek in de volgende vorm valt dan natuurlijk niet uit te sluiten.

beller: "He hallo met Joop?"
gebelde: "Joop? Heb jij een nieuw mobiel nummer want ik zag je naam niet op mijn scherm verschijnen".
beller: "Nee hoor... bel nog altijd met 06-12345678"
gebelde: "Da's niet waar hier staat: 06-87654321"
beller: "Hrm.. da's vreemd.. zal T-Mobile zo eens bellen.. maar even over die Nucleaire Lanceercodes......."

Als laatste hebben we dan ook nog hooggeplaatste politici die een ander groot nadeel kunnen veroorzaken. Vliegt jouw drone boven een bepaald gebouw en een puur theoretisch democratisch gekozen hooggeplaatste ambtenaar belt 0900-CIGARSEX op zijn mobiel dan betaal jij opeens tot 50$ voor dat gesprekje.

Neeps... niet echt handig... maar het concept is leuk :)
A 4G T-mobile card routes the communications through voice-over-Internet or traditional phone connections to avoid dropping the call. “Ideally, the target won’t even know he’s being spied on,” says Tassey.
Als er een 4G verbinding is (weet niet of dat 3G moet zijn maar goed) dan kunnen er meerdere gesprekken tegelijk gevoerd worden. Maar daarnaast kan hij ook WIFI kraken en wellicht die verbindingen gebruiken. Over de nummerweergave weet ik niet maar misschien kan dat ook gespoofed worden. En 0900-nummers zullen wel geblokkeerd worden zodat die kosten niet uit de hand lopen.
“We wanted to bring to light how far the consumer industry has progressed, to the point where public has access to technologies that put companies, and even governments at risk from this new threat vector that they’re not aware of,” says Perkins.

[Reactie gewijzigd door Soldaatje op 30 juli 2011 18:30]

Ik heb begrepen, maar nu even geen zin om daar de bron van terug te zoeken, dat de 'caller id' niet veel meer is dan wat meta-data dat de techniek verder niet gebruikt, deze werkt op basis van IMEI.
Beetje naïef om te denken dat vertrouwelijke gesprekken via een GSM gevoerd worden.
Dat is dus niet zo.
Wel kun je allerlei leuke huis-tuin-en-keuken gesprekken afluisteren wellicht maar of je daar iets mee kan is maar de vraag. Je schendt hooguit de privacy van de personen die onderling een gesprek aan het voeren waren.
Als je in de bus/trein met een opname apparaat gesprekken opneemt heb je ongeveer hetzelfde.

En behalve GSM gesprekken (en SMS-en) zijn email berichten natuurlijk ook niet veilig maar dat wisten de meeste mensen al.
Eigenlijk denk ik van wel, maar geen vertrouwelijke gesprekken op het niveau van staatsveiligheid of dergelijke.

Stel dat ik zou vermoeden dat m'n vriendin me bedriegt en zo'n drone bezit kan ik die wel even op het dak van haar appartement laten landen, 99% zeker dat ze contact zal hebben met m'n rivaal of een vriendin erover zal vertellen.

En moest ik haar wifi code niet kunnen vragen, een WEP is ook in 30 min gekraakt met de Linux computer aan boord, dan is het internetverkeer ook niet meer zo veilig.

Best uitvoerbaar zonder drone dus :p
WEP........ het is lastiger om een punt te vinden wat nog WEP gebruikt dan het te kraken...

[Reactie gewijzigd door koter84 op 1 augustus 2011 12:58]

Het 'helikoptertje' maakt gebruik van al eerder opgespoorde hacks om telefoonverkeer af te luisteren en draadloze netwerken te sniffen en heeft een opslaggeheugen van 32GB om afgeluisterde data op te slaan, schrijft Forbes.
Het Forbes artikel heeft het over een vliegtuig, de plaatjes en het filmpje zijn ook van een vliegtuigje, dus geen idee waar vandaan wordt gehaald dat het een 'helikoptertje' is.

Uiteraard een tragische ontwikkeling, geen idee of dit in Nederland ook zou werken, maar het lijkt me niet prettig om te weten dat iedere hobbyist zomaar mijn telefoongesprekken kan afluisteren.
Geniaal! :D
Tevens het plot voor een mooie hackersfilm...
Een summit van top-government in één-of-ander land op een uitgelekte locatie, drone er overheen en sniffen maar...tot de pikante berichtjes van de secretaresse aan toe ;)

Het is sowieso wel mooi, als RC-materiaal wordt ingezet voor spy-doeleinden, deze kan weer aan het lijstje toegevoegd worden.
ik wou eerst zeggen dat het niet echt revolutionair was, maar toen bedacht ik me hoe klein dat materiaal voor het hacken wel niet moet zijn om op dat vliegtuigje te kunnen passen! Best grappig dus :D
Het is geen helicopter, maar een AeroVironment Wasp. En dat is wel wat meer dan een 'modelvliegtuigje' uit de hobbyzaak.

edit: typo

[Reactie gewijzigd door einstein op 30 juli 2011 23:00]

Leuk dat ze dit gedaan hebben, maar ik mag toch wel hopen dat de Amerikaanse legerbasis en overheids gebouwen iets als dit gebruiken voor hun mobiele communicatie:

https://www.fox-it.com/nl...ssingen/mobiele-telefonie

Iets vergelijkbaars (Cryptophone) is jaren terug door Rop Gongrijp ontwikkeld. Dit lijkt me voorlopig nog niet af te luisteren.

[Reactie gewijzigd door wildcheese op 31 juli 2011 09:12]

Het zou leuk zijn als ze een live-streamemde camera er op kunnen zetten. Is wat practischer als je iets als een Area-51 wilt gaan spioneren. Aangezien Area-51 omgeven is door een kale vlakte. Dan weet je ook gelijk hoe je vliegt. In plaats van dat je in de verte moet turen om te kijken of je niet gecrashed bent. Ja heel praktisch dit hoor...

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee