| | at : |
Archive

드론 해킹(SkyJacking) - 무선랜 해킹을 통한 드론 원격제어 탈취 하훌 rwxr-xr-x 0 7/26/2015



드론 해킹(SkyJacking) - 무선랜 해킹을 통한 드론 원격제어 탈취

Permission rw-r--r--
Author 하훌
Date and Time 7/26/2015
Label
License 크리에이티브 커먼즈 라이선스


최근 상용화된 장난감 중 큰 인기를 끌고 있는 드론에 관한 이야기입니다.
Youtube에서 Skyjacking 으로 영상을 보던 중 aircrack , RP, JS 를 통한 드론 해킹에 관한 이야기가 있는 영상을 발견하여 공유할까합니다.

직접 이 과정을 테스트/연구 해보고 싶으나... 드론이 없네요 :(

영상을 보면 라즈베리 파이를 이용하여 무선안테나와 연결 후 라즈베리파이로 연결 후
내부에 설치한 Aircrack-ng 패키지를 이용하여 드론과 제어디바이스(아이패드) 간 연결을 크랙하여 제어하는 영상으로 보입니다.

여기서 Aircrack-ng 패키지는 무선랜 해킹에 이용되는 툴이며 Wiki에서 간단하게 어떤 툴인지 알 수 있습니다.

Aircrack-ng는 detector, packet sniffer, WEP와 WPA/WPA2-PSK 802.11 wireless LAN에 대한 cracker and analysis 툴이 탑재된 네트워크 소프트웨어이다. 이 프로그램은 raw monitoring mode을 지원하는 wireless network interface controller와 함께 작동하고 802.11a, 802.11b와 802.11g 통신에 대한 패킷 가로채기도 가능하다. Aircrack-ng는 Linux와 Windows환경에서 작동한다.

NameDescription
aircrack-ngWEP WPA (Dictionary attack)키를 크랙한다.
airdecap-ngDecrypts WEP or WPA encrypted capture files with known key. 알려진 키와 함께 WEP,WPA암호화 캡쳐파일을 복호화 한다.
airmon-ngPlacing different cards in monitor mode. 다른 네트워크 카드를 설치한다.
aireplay-ngPacket injector
airodump-ng패킷 가로채기: Places air traffic into PCAP or IVS files and shows information about networks. 네트워크 흐름을 PCAP이나 IVS 형태로 저장하여 네트워크 정보를 보여준다.
 - Wiki

재미있는 영상 보시죠.




평소 라즈베리파이 및 임베디드에도 관심이 많아 재미있게 봤었습니다.
점점 시대가 지나가면서 드론, 웨어러블 기기들이 상용화되고 있는데, 여기에 대한 해킹 연구 및 악용 사례가 늘어날 것입니다. 보안적인 관점에서 어떻게 관리를 해야할 지 많은 의견이 필요할 것 같고, 그렇지 않아도 각종 보안컨퍼런스에서 IOT, 드론에 관한 이야기가 꾸준히 나옵니다. 해킹을 취미이자 직업으로 가진 사람으로서 재미있게 볼 수 있었네요.




Share







HAHWUL
HACKING | PENETRATION-TEST | CODING
HACKERONE : GIT : 0DAY-TODAY : EXPLOIT-DB : PACKETSTORM
GOOGLE+ | HAHWUL@GMAIL.COM | TWITTER
WWW.HAHWUL.COM




0 개의 댓글:

댓글 쓰기