Noticias
Algunos drones Parrot se pueden hackear fácilmente
En dos presentaciones separadas en el Defcon celebrado en Las Vegas, expertos en seguridad han demostrado las vulnerabilidades de drones Parrot destinados al mercado de masas. El ataque más simple de estos puede hacer caer al suelo un drone con tan solo pulsar una tecla.
En una demostración el pasado 8 de agosto, Ryan Satterfield, que trabaja para la consultoría de seguridad Planet Zuda, mostró el derribo de un drone Parrot A.R. aprovechándose de la conexión Wi-Fi que incluye el mismo dispositivo y un puerto de telnet abierto en el sistema operativo BusyBox que utiliza. A través de la conexión con el drone consigue permisos de administrador, lo que le permite apagarlo y que caiga al suelo.
En otra presentación, Michael Robinson, analista de seguridad y profesor adjunto de las universidades de Stevenson University en Meryland y George Mason University en Virginia del Norte, fue más allá, diciendo que debido a la conexión Wi-Fi abierta el drone podría permitir que cualquiera con una aplicación gratuita de Parrot en su móvil podría emparejarse con el dispositivo en vuelo. Utilizando un ataque de deautenticación (denegación de acceso al Wi-FI similar al DDoS) de Wi-Fi, fue capaz de desconectar el dispositivo que controlaba el drone en vuelo y retomar la conexión desde otro, mientras que el controlador original se quedó intentando reestablecer la conexión.
Ambos expertos encontraron un puerto de telnet abierto en los dispositivos, y no solo eso, Robinson aprovechó el fallo de seguridad para abrir un servidor FTP y transferir imágenes y vídeos al drone, esta posibilidad ha provocado que otras personas se hayan aprovechado de la misma vulnerabilidad para añadir características a sus drones. Después de estos descubrimientos, cada uno de los expertos los reportó por separado a Parrot, sin tener una respuesta hasta el momento.
Los descubrimiento de Robinson van más allá, y a través de un interceptor de señales GPS consiguió impedir que el drone volviera a su posición inicial. También intentó probar sus descubrimientos con un DJI Phantom III, y vio que no podía hackear el dispositivo al usar este señales de radio en vez de Wi-Fi. Sin embargo sí se vio afectado por los ataques a través del GPS, causando problemas a la hora de volver al punto inicial y provocando interferencias en la salida de vídeo en los controles. Generar interferencias con campos magnéticos en la brújula interna del drone provocó que este no pudiese despegar.
Fuente | ArsTechnica
Vivaldi 6.7 mejora la hibernación de pestañas, el lector de noticias y más
Novedades de la semana en GeForce Now y NVIDIA DLSS de un vistazo
Fedora 40, ya disponible la distribución comunitaria patrocinada por Red Hat
Microsoft confirma la publicidad en el menú de inicio de Windows 11
La agencia FCC restaurará hoy las reglas de neutralidad de red
Lenovo y Micron estrenan la nueva memoria LPCAMM2
10 sitios web para descargar libros electrónicos gratuitos
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
‘Ereban: Shadow Legacy’, juego de sombras
Vivaldi 6.7 mejora la hibernación de pestañas, el lector de noticias y más
Razer Kishi Ultra, evolución a lo grande
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cities: Skylines II sigue decepcionando
Microsoft sigue su guerra contra las cuentas locales en Windows
Telefónica cumple 100 años, repasamos su historia
-
GuíasHace 3 días10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 5 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 6 díasTelefónica cumple 100 años, repasamos su historia
-
AnálisisHace 7 díasAnálisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama