O hacker Samy Kamkar lançou todas as especificações de hardware e software que amadores precisam para construir um robô aéreo que procura outros drones no ar, sequestra-os e transforma-os em um exército recrutado de veículos não tripulados sob o controle do atacante.
Apelidado SkyJack, a engenhoca usa um Drone Parrot AR Quadcopter carregando uma placa de circuito Raspberry Pi, uma pequena bateria, e dois transmissores sem fio. Os dispositivos podem executar uma combinação de software personalizado e aplicações off-the-shelf que procuram sinais sem fio de drones próximos, sequestra as conexões sem fio usados para controlá-los e comandá-los em pleno voo com controle e sistemas de câmera das vítimas.
SkyJack também será executado em dispositivos baseado em Linux e é capaz de cortar drones dentro do alcance do sinal. Vale lembrar que pelo menos 500 mil drones Papagaios foram vendidos desde que o modelo foi introduzido em 2010.
Kamkar é o criador do worm de Samy infame, uma peça complexa de JavaScript que bateu MySpace em 2005, quando o exploit adicionou mais de um milhão de amigos no MySpace para a conta de Kamkar. Kamkar foi mais tarde condenado pelo ato. Desde então, tem dedicado suas habilidades para hacks legais, incluindo o desenvolvimento do "Evercookie", um cookie do navegador altamente persistente com implicações de privacidade.
SkyJack fez a sua estreia na mesma semana em que a Amazon revelou planos para usar drones para entregar pacotes nas casas ou empresas dos clientes. "Como seria divertido para assumir drones, transportando pacotes da Amazon... ou assumir qualquer outro drones e torná-los meus pequenos drones zumbis", disse Kamkar em um post publicado no seu blog.
SkyJack funciona monitorando o controle de acesso ao endereço MAC de todos os dispositivos Wi-Fi dentro do alcance de rádio. Quando ele encontra um endereço MAC pertencente a um bloco de endereços utilizados por veículos Parrot AR.Drone, SkyJack usa um aplicativo open-source, o Aircrack-ng, para hackear redes Wi-Fi pemitindo o comando que desliga o veículo que roda iOS ou Android, sistemas que são usados para controlar e monitorar os dispositivos atuais. O perador do hacker zangão é então capaz de usar seu próprio dispositivo inteligente para controlar a altitude, velocidade e direção do zangão sequestrado.
No momento, SkyJack é projetado para atingir uma pequena gama de drones. Isso porque ele está programado para assumir drones apenas se seus MACs cair dentro de um bloco de endereços reservado por veículos Parrot AR.Drone. Se o MAC está fora desse intervalo, SkyJack não toma nenhuma ação. Mas o software é construído em uma forma de atingir facilmente outros tipos de drones que têm sistemas de comunicação semelhantes. Isso significa que uma gama muito mais ampla de dispositivos podem estar sujeitos a seqüestro de rádio-controlado, se eles não conseguirem proteger adequadamente suas conexões.
