DRONES y CIBERSEGURIDAD: Todo lo que siempre quisiste saber

Hoy te traemos un pequeño resumen de nuestra ponencia en el evento Cybercamp en la ciudad de Málaga bautizada “Death from above” sobre el análisis de drones, nuestro ponentes fueron: David Moreno, Responsable de Pentesting y drones en Alpha Security y Nicolas Logge, Ingeniero de computación y investigador en la Universidad de Alcalá.

¿Que es exactamente un Dron?

Simplificando es una aeronave no tripulada de forma remota. el matiz viene si el operador puede ser humano o no.

¿Qué tecnologias se emplean para el envio de las señales de control y operación de un Dron?

Actualmente se emplean: Wi-Fi, LTE, Bluetooth Clase 1-100 mW, Bluetoot Clase 2-2.5 mW ,

Clasificación de los Drones

De acuerdo con la legislación española y el Real Decreto 1036/2017 tenemos dos (2) categorias de drones:

Primero: Los de uso profesional: Con un peso menor o igual a 2 Kg, y superiores a 2 Kg hasta los 25 Kg.

Segundo: Los de uso recreativos: Con un peso inferior o igual a 250 gramos, y hasta los 2 Kg.

Según nuestros ponentes se pronone un nuevo Real decreto NicoDavid 2018, que explica a nivel de negocio las diferentes categorias. Nosotros creemos que existen 4 principales categorias de drones a saber las siguientes: Juguetes, profesionales, carreras, y militares.

  1. Drones de juguetes: Son los que vemos en los entornos de la ciudad como parques,calles, y hogar y para uso recreativo. Su rango de precio oscila es desde los 40€ hasta los 100€
  2. Drones profesionales: Son los que se utilzan a nivel de industrias como la construcción, vigilancia, seguridad, para filmar edicicios y el entorno donde ocurre trabajo profesional o de vigilancia y seguridad. Su rango de precio oscila es desde los 200€ hasta los 2.000€.
  3. Drones de carreras: Son los que se usan a nivel deportivo en competiciones que ya tienen mucho público y deportistas que entrenan mucho para ganar carreras y premios en dinero. Su rango de precio oscila es desde los 100€ hasta los 500€.
  4. Drones militares: Son aquellos que se usan como armas de ataque o defensa, sus inicios son antiguos y con la evolución de la aeronautica, el primer caso registrado mediados del siglo XIX, cuando las fuerzas austrohúngaras reprimieron a los venecianos sublevados. su rango de precio de partida es desde los 10 millones de Euros, en general.

Los principales fabricantes mundiales del sector serian los siguientes:
DJI, Parrot, Yuneec, Kespry, Autel Robotics, Insitu, Delair Aerial Intelliugence, Ehang, Aeryon, Cyphy, SenseFly, Aerialtronics, Freefly, Flyability, Draganfly Innovations, Action Drone USA, GoPRO, Intel, Ambarella, Flir, workswell, Udi, Ubsan, Cheerson, Syma Toys, Sky Viper, blade, AguaDrone, embention, Force1, Gryphon Dynamics, Gryphon Sensors, Fat Shark, Atlas Dynamics, SicDrone,
TuffWing, Airspace, aptonomy, skyspecs, Dedrone, SparrowHawk by Search Systems, Skyfish.

¿Mosquito o drón? ¿A quién le temes más?

Muchas personas ven con rechazo la picadura de un mosquito, pero nadie se plantea los riesgos y efectos perjudiciales que puede causar un drón, como ser grabado en la intimidad. pensando un poco en las diferentes cosas malignas que podemos realizar estarían las siguientes:
1) Reconocimiento facial
2) Comportamiento en Botnet.
3) Robo de mercancías.
4) Terrorismo.
5)Violación a la intimidad.
6) Ataque a la propiedad privada.
7) Ataque a la integridad personal.
8) Tráfico de Drogas.
9) Vandalismo.
10) Seguridad Ciudadana.
11) Espionaje de Infraestructuras Criticas como centrales Nucleares.
12) Interferencias en las operaciones de tráfico aéreo.
13) Ataques a políticos de países.

Drones caseros y barreras de Precio ¿Es accesible esta tecnología para todos?

¿Hasta que punto una persona normal en el mercado puede adquirir todos los elementos que un dron requiere?, ¿y poder empezar a construirlo y programarlo para actividades maliciosas?. La respuesta dependerá del presupuesto que tenga esa persona, pero podemos concluir lo siguiente:

a) Drones de marcas comerciales: A partir de precio de entrada de 190,00€ un dron bastante asequible como el modelo SkyWalker de color negro.

b) Chasis: Desde 14€ se puede adquirir diferentes modelos de chasis como los de un cuadrocoptero.

c) Electrónica de usuario: Micro controladores tipo Arduino, Rasperry Pi etc desde 50€ a 110€ . , es algo que es perfectamente accesible y se pueden obtener resultados de drones por valor de 3.000€ .

d) Chasis: Desde 14€ se puede adquirir diferentes modelos de chasis como los de un cuadrocoptero.

e) Electrónica de usuario: Micro controladores tipo Arduino, Rasperry Pi etc desde 50€ a 110€ . , es algo que es perfectamente accesible y se pueden obtener resultados de drones por valor de 3.000€ .

Planes malignos y caseros.

Se pueden realizar diferentes planes malévolos como como los siguientes:
Espionaje, reconocimiento del barrio o de una vivienda o persona.
Reconstruir un mapa en 3D de nuestro barrio o de la zona que ha sobrevolado el dron. Colocar una cámara infrarroja , y poder escanear diferentes áreas en horas nocturnas para vigilar y registrar quienes se mueven en la noche. Rastreo de personas que transportan su teléfono móvil, a través del número MAC, con un número que hemos predefinido anteriormente. Ataque autónoma, sin que nadie los controle y realizar una misión programada con un periférico instalado y cuando llega su destino puede iniciar un ataque, abriendo con un servomotor una pequeña trampilla y dejando caer una pequeña bomba. El drone gracias a su “inteligencia” puede tomar la “decisión” el mismo de elegir su objetivo.

¿Cómo se protegen los gobiernos y países ante un ataque de un drone?

No tiene sentido gastar artillería de 3.000.000 de dolares para atacar a un drón de valor de 200€ . Lo que vulgarmente se conoce como matar una mosca a cañonazos, y también debemos tener en consideración drón atacante es muy singular y fuera de lo común. Por ejemplo, nuestro atacante puede ser pequeño que un pájaro, ágiles en vuelo, y muy rápidos si se trata de un drón atacante en modalidad de carreras. La principal solución para evitar y acabar un ataque de un drón es tener que tomar las medidas para derivarlo en vuelo. Entre las principales métodos que se han pensado e implantado para contra-atacar a un drón tenemos las siguientes:

1) Redes: Lanzamos las redes que capturan las hélices y se bloquean el movimiento de los rotores.

2) Jammer: Los inhibidores de frecuencia, inhibidores de telefonía móvil, inhibidores de comunicaciones detectan las frecuencias de operación y suprimen la señal de control.

3) Láser: Utilizamos otro Dron que podría disparar un rayo láser.

4) Proyectiles: Utilizamos otro Dron que porta un cañón y puede disparar un proyectil.

5)Hijacking: técnica para ser los dueños de la conexión del dron atacante , robo de su información, interferencia de sus conexiones de red, de sesiones de terminal, servicios, etc.

6) Suplantar la identidad del atacante: consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.siempre que dispongamos de las herramientas de software para detectar el protocolo TCP/IP del drón atacante.

7) Aves: Pequeños pájaros entrenados para interceptar al Dron atacante.

8) Agua: Chorros de agua a presión con una manguera para hacer caer al dron atacante.

9) Ataques basados en el cliente: Se trata de atacar directamente a la aplicación de control que usa el operador humano que controla al drón que nos atacando. Otras técnicas para defendernos de un ataque podrían ser: Depredadores de UAVs, secuestro, y cañón de microondas.

Casos ejemplos de ataque en el sector militar

República Islámica de Irán: El 4 de diciembre de 2011, un vehículo aéreo no tripulado Lockheed Martin RQ-170 Sentinel estadounidense fue capturado, se emplearon contra-medidas de spoofing de GPS y Jamming, además el ejercito de Irán modifica la señal GPS para poder capturar el drón espía.

Rusia-Ucrania: Drones Raven RQ-11B fueron adquiridos por Ucrania a los EE.UU para el reconocimiento de sus bases, y extraoficialmente se dice estos drones fueron inutilizados por el ejercito de Rusia gracias a la técnica de jammers.

Irak: En el año 2009 los drones del ejercito de los EE:UU fueron hackeados por los los insurgentes en Irak, quienes interceptaron las transmisiones de video en vivo de los drones que se retransmitían a un controlador de EE. UU.
Y revelaban posibles objetivos. Los insurgentes utilizaron programas de software como Skygrabber, desarrollado por una empresa rusa y originalmente destinado a descargar música y videos de Internet.

¿Cómo nos podemos defender las personas normales y corrientes ante un ataque de un drone?

Una persona normal puede defenderse de un ataque de drone fácilmente.

Paso 1: La detección, lo que se podría hacer es detectar el sonido de un drón aproximándose y identificar la señal de radio con telemetría generalmente con la frecuencia de 433 MHz , podemos entrenar nuestro algoritmo para que detecte un patrón en la frecuencia más común de los drones de uso civil o de juguete. Por ejemplo un pequeño sintonizador de TV tipo USB por el precio de 8€ se puede emplear para detectarlo cambiando el firmware del sintonizador.

Paso 2: La identificación, se trata de localizar el drón e identificar si realmente se trata de una amenaza al respecto. Por ejemplo una pequeña cámara de video, y un algoritmo pequeño de reconocimiento de drones, también que nos permita identificar el modelo de drón y poder tomar la decisión de la medida de ataque más eficiente.

Paso 3: Ataque de respuesta: Podemos emplear 4 técnicas a saber las siguientes:

a) KillAll: Matar todos los procesos activos del dron.

b)Deauther: Des-autenticar el dispositivo que controla el drone enviando paquetes de datos al numero MAC

c) Spoofing: Hacernos pasar por la IP-MAC del dispositivo que controla el drone.

d) TTYoo: Manipulación directa de lso motores por comandos I2C.

e) Jammer: Mediante la inhibición de la frecuencia, aunque lo vemos poco probable ya que solo en una tecnología que emplean las autoridades de gobiernos y países.