Parrot Bebop: Drohne lässt sich per WLAN kapern | TechStage
TechStage
Logo Qwant

Ein Angebot von

Parrot Bebop: Drohne lässt sich per WLAN kapern

von  //  Twitter

Der Quadrocopter Bebop des französischen Herstellers Parrot wird per WLAN gesteuert – und ebenfalls per WLAN lässt er sich übernehmen, stehlen oder zum Abstürzen bringen, haben Hacker herausgefunden.

Parrot versucht mit seinem Bebop den Spagat zwischen Film- und Kameradrohne und Spielzeug-Quadrocopter. Der mindestens 400 Euro teure Copter (circa 800 Euro mit besserer Fernsteuerung) ist mit einer 14-Megapixel-Kamera und diversen Sensoren ausgestattet, sendet sein Live-Bild ans Smartphone oder Tablet und lässt sich vergleichsweise einfach steuern. Wir haben das Gerät gerade im Test – ein ausführlicher Testbericht folgt demnächst.

Sobald der Akku verbunden wird, öffnet die Bebop ein eigenes WLAN-Netzwerk. Per Smartphone verbindet man sich, startet die zugehörige App – und kann losfliegen. Allerdings ist das WLAN weder verschlüsselt noch sonstwie geschützt; die Bebop wird nicht fest mit dem Smartphone oder Tablet ihres Besitzers verknüpft. Immerhin kann immer nur ein Endgerät eine Verbindung zur Steuerung herstellen, ein einfaches Verbinden und Kapern einer fliegenden Parrot-Drohne funktioniert also nicht.

Hacker können allerdings mit einem Deauth-Signal die Verbindung zwischen Smartphone und Bebop trennen. Das hat der Sicherheitsforscher Michael Robinson auf der Defcon in Las Vegas vorgeführt. Daraufhin verbleibt der Copter ohne Steuerung in der Luft. Jemand anderes kann sich mit dem WLAN verbinden und die Steuerung übernehmen – und die Bebop beispielsweise außer Reichweite ihres Besitzers fliegen, landen und mitnehmen. Außerdem führt der „Angriff“ über das Deauth-Signal dazu, dass der Copter nicht nach einer Minute ohne Steuerung automatisch zum Startpunkt zurückkehrt und landet. Stattdessen schalten sich die Motoren nach einer Minute gleichzeitig ab – und die Drohne fällt zu Boden.

Außerdem gibt es noch eine weitere Angriffsmöglichkeit: Während die Bebop gesteuert wird, kann man sich mit ihrem WLAN verbinden und per FTP auf aufgenommene Fotos und Videos zugreifen, sie herunterladen und löschen.

Defcon (PDF) – Knocking my neighbor's kid's drone offline.

Einloggen, um Kommentare zu schreiben