Lekehelikopteret til Parrot vekker ikke lenger oppsikt i USAs parker. Merk iPhonen: En egen app sørger for fjernstyringen. (Bilde: Parrot)

Hacker trådløse nett med leketøy

WEP og WPA knekkes fra lekehelikopter, og botnett styres fra eget kryptert privat nett.

Dagens botnett lider av en grunnleggende svakhet: Det er det åpne Internett som formidler kontrollørenes kommandoer til zombiene. Det gjør det mulig å spore dem, med metoder som blir stadig mer avanserte.

Tre forskere fra Stevens Institute of Technology i den amerikanske delstaten New Jersey har beskrevet et mulig mottrekk fra de kriminelle: SkyNET: a 3G-enabled mobile attack drone and stealth botmaster.

Ideen er at en drone, det vil si et lite, fjernstyrt fly eller helikopter, utstyres med en liten datamaskin og sendes over et område på jakt etter trådløse nettverk. Innretningen bruker kjente verktøy til å knekke sikkerheten i de trådløse nettene – både WEP og WPA – og injiserer ondsinnet kode i pc-ene knyttet til disse nettene.

Samtidig opprettes egne krypterte trådløse kommunikasjonskanaler mellom dronen og de infiserte pc-ene. Disse kanalene går kun over ofrenes egne lokale trådløse nett, og etterlater ingen spor i Internett. Kommunikasjonen mellom dronen og den som fjernstyrer innretningen, kan gå over en annen kryptert trådløs kommunikasjonskanal, for eksempel et 3G-nett som tillater uregistrerte SIM-kort. Skulle en drone fanges eller settes fysisk ut av spill, vil det ikke være mulig å finne ut noe om verken ofre eller hvem som styrer innretningen.

Forskerne har bekreftet teorien gjennom praktiske forsøk.

Dronen de laget består av et lekehelikopter fra Parrot, som koster i underkant av 400 dollar, og som kan styres av en applikasjon for Android og iPhone. Parrot tilbyr et programmeringsgrensesnitt og en utviklerpakke for dem som vil gjøre mer på egen hånd. Helikoptrene er blitt populære, og vekker ikke lenger oppsikt i USAs parker og andre offentlige lekeområder.

Leketøyet kan gjøre det mulig for hackere å kontrollere botnett uten å sende kommandoer over Internett.
Leketøyet kan gjøre det mulig for hackere å kontrollere botnett uten å sende kommandoer over Internett. Bilde: Parrot

Funksjonalitet som krever datautstyr om bord er løst gjennom elektroniske komponenter som selges fritt: en «SBC» («single board computer») med 250 MHz ARM-prosessor som kjører en variant av Linux, en GPS-mottaker og to WLAN-kort. Programvaren – og hackerverktøyene for å knekke WEP og WPA – er hentet gratis fra nettet, og krever minimalt med egen tilrettelegging.

Fordelen ved å bruke et lekehelikopter er at det lett kan lande på taket av bygninger. Forsøkene viser at batteriet lar datautstyret kjøres i opptil én time når helikopteret ikke flyr.

Knekkingen av WEP-beskyttede trådløse lokalnett foregår i dronens egen datamaskin. Mengden datatrafikk som må avlyttes for å knekke WEP tilsvarer en vanlig Youtube-video.

Å knekke den mer avanserte sikkerheten WPA og WPA2 krever større datakraft enn dronens lille datamaskin kan levere. Forskerne løste dette ved å etablere en Internett-forbindelse mellom dronen og nettskytjenesten EC2 til Amazon. Det gir dronen tilgang til en virtuell maskin med tilstrekkelig kraft til å trenge gjennom krypteringen og etablere dronens datamaskin som node på det angrepne nettet.

Forskerne deler droneangrepet i tre faser. I den første flyr dronene rundt for å kartlegge trådløse lokalnett innen et gitt område. I den andre knekker den utvalgte mål. I den tredje tar den kontroll over ofrenes pc-er.

Angrep med SkyNET foregår i tre faser.
Angrep med SkyNET foregår i tre faser.

Nettverket som dronen etablerer med sine ofre har flere spesielle trekk for å hindre at de som står bak angrepet kan bli oppdaget. Forskerne snakker om en egen «SkyNET kontrollprotokoll». Den er lagt opp slik at pc-ene i nettet ikke kan bruke SkyNET til å kommunisere med hverandre. En annen er at ingen kompromittert pc skal kunne oppdage om dronen har kontakt med en annen pc. En tredje er at selv om dronen faller i hendene på uvedkommende – altså hos noen som ikke er med på angrepene – så er det ikke mulig for disse å oppdage hvilke pc-er dronen har i sitt SkyNET.

Ifølge forskerne er det bare én viktig svakhet ved SkyNET slik de skisserer opplegget: Angrepet kan avverges dersom den som administrerer det trådløse nettet oppdager en ukjent node og stenger den ute. Poenget her er at de færreste hjemmenett har verktøy som oppdager eller varsler om noe slikt.

– Vi håper å motivere til forskning rundt sikring av hjemmenett, og til å lage analyseverktøy som kan avsløre kommando- og kontrollkommunikasjon i egne kanaler, heter det til slutt i rapporten.

Til toppen