Το DroneSploit είναι ένα πρόγραμμα εκμετάλλευσης κενών ασφαλείας των drones που περιλαμβάνει διάφορες τεχνικές για να αποκτήσουμε πρόσβαση σε αυτό. Στοχεύει τα εμπορικά drone που βασίζονται στο WiFi και έκαναν την εμφάνισή τους για πρώτη φορά στις αρχές Δεκεμβρίου.
Θεωρητικά τα drones είναι υπολογιστές που «πετούν» και όπως όλοι οι υπολογιστές, μπορεί να είναι ευάλωτοι σε επιθέσεις. Επίσης μπορεί να περιέχουν σημαντικό αριθμό δεδομένων τα οποία θα μπορούσαν να είναι ευάλωτα σε κινδύνους του κυβερνοχώρου. Η κατανόηση αυτών των κινδύνων μπορεί να σας βοηθήσει να διασφαλίσετε καλύτερα το δικό σας drone και να αποτρέψετε την απώλεια δεδομένων ή περιουσιακών στοιχείων.
Το framework αποτελείται από παλιούς και νέους τύπους επίθεσης ενάντια σε μια ποικιλία πολλών drones, όπως παθητική και ενεργή παρακολούθηση, deauth επιθέσεις και frameworks για να σπάσουν σε drone-controller circuits. Ο στόχος είναι η αυτοματοποίηση της όλης διαδικασίας και η απλή διεξαγωγή και απεικόνιση των αποτελεσμάτων σε πραγματικό χρόνο.
Το framework είναι ακόμα περιορισμένο όσων αφορά τα μοντέλα των drones που μπορούν να χακαριστούν τα οποία βασίζονται σε WiFi (π.χ. AR Drone, DJI Tello, Mavic Mini) αλλά όχι drone με βάση RF (DJI Phantom 4, Mavic Pro κ.λπ.), αλλά ο στόχος είναι να συγκεντρώσει τόσα πολλά exploits που να καθιστά εύκολή την πρόσβαση σε ευάλωτα drones. Με τυπικά πρότυπα ασφάλειας πληροφοριών, επιδιώκει να ενημερώσει τους χρήστες για τους κινδύνους και να εκτελέσει προσομοιωμένες επιθέσεις εναντίον των δικών τους συστημάτων, προκειμένου να τους προστατεύσει καλύτερα.
Για drone που επιτρέπουν την τροποποίηση των ασύρματων σημείων πρόσβασης (WAP) και των συναφών κωδικών πρόσβασης, θα πρέπει να τα προσαρμόσετε πριν από τις πτήσεις. Απενεργοποιήστε την ανοικτή συνδεσιμότητα και βεβαιωθείτε ότι τα δίκτυα προστατεύονται με ενημερωμένα πρότυπα κρυπτογράφησης. Όπου είναι δυνατόν, χρησιμοποιήστε το φιλτράρισμα MAC για να διασφαλίσετε ότι μπορούν να συνδεθούν μόνο οι αξιόπιστες συσκευές σας. Ελέγξτε την πολιτική δράσης των drones σας για το τι συμβαίνει όταν χάσει τη συνδεσιμότητα της συσκευής και τεκμηριώστε τη διαδικασία για τυχόν απροσδόκητες ενέργειες που μπορεί να λάβει.
Εγκατάσταση:
Αυτό το project είναι διαθέσιμο στο PyPi και μπορεί απλά να εγκατασταθεί χρησιμοποιώντας το Pip:
root@kali:~# pip3 install dronesploit
Βασικές λειτουργίες:
Interface
Modules
Αυτό είναι ένα παράδειγμα ττης λειτουργίας του DroneSploit, που στοχεύει στην αλλαγή του κωδικού πρόσβασης ή του SSID ενός συγκεκριμένου μοντέλου drone.