LAS VEGAS – Dos investigadores de seguridad Miércoles presentó un mando a distancia de vehículos controlados, aéreos no tripulados (UAV) que es capaz de grietas contraseñas Wi-Fi, la explotación de débiles puntos de acceso inalámbricos y simulando una torre de GSM para interceptar conversaciones de teléfonos celulares.

La plataforma Wi-Fi de Vigilancia Aérea (WASP) fue construido por Mike Perkins Tassey y Richard, dos investigadores de seguridad que buscan mostrar cómo una corriente aviones manía remoto controlado puede ser fácilmente convertido en algo más siniestro.

El sistema WASP, introducido por la pareja en el en la conferencia Sombrero Negro que tiene lugar esta semana, se actualiza la versión de un modelo presentado en la conferencia del año pasado hackers Defcon en Las Vegas.

El color amarillo brillante, de dos metros, 13 kilos drone espía es capaz de volar a altitudes de hasta 22.000 pies y permanecer en el aire hasta por 45 minutos a la vez.

Las actualizaciones incluyen la capacidad de funcionar como una falsa torre GSM para interceptar conversaciones de teléfonos celulares, y para interceptar las comunicaciones Bluetooth.

El fuselaje del WASP es un superávit EE.UU. aviones no tripulados del ejército que fue utilizado para fines de prácticas de tiro. El resto del hardware y el software utilizado en el zumbido son todas las tecnologías disponibles, de acuerdo con Tassey y Perkins.

El avión incorpora una pequeña Linux basada en equipo que ejecuta el Backtrack 4 suite de herramientas de pruebas de penetración. Otra de sus sistemas está diseñado para recopilar datos de telemetría que se envía a una estación base en tierra que luego se utiliza para seguimiento en tiempo real.

La estación base también sirve como un enrutador de red para la conexión de otras estaciones de trabajo a la carga en el avión no tripulado, y los sistemas de viviendas usadas a las aplicaciones de procesador de descarga intensiva, tales como obtención ilegal de contraseña.

Perkins y Tassey también se instala un nuevo Universal Software Radio (Peripheral USRP) que permite que el avión no tripulado para imitar una torre de telefonía celular GSM. La tecnología puede usarse para suplantar el servicio móvil de un proveedor de telefonía móvil para que las llamadas salientes realizadas por los usuarios de ese servidor se enrutan a través de la USRP.

La capacidad de suplantación de GSM ha sido tomada de una demostración el año pasado en Defcon Hacker Chris Paget, que mostraba cómo los teléfonos móviles podían ser engañados para conectar con especial amañado “torres” colocada lo más cerca a los teléfonos de destino.

La actualización de vehículo aéreo no tripulado compatible con las redes 4G y es capaz de recibir y ejecutar las instrucciones entregadas a través de Internet desde cualquier parte del mundo.

La pareja dijo que las partes no tripulados y su construcción costó unos 6.000 dólares.

Según Perkins, aviones no tripulados son fáciles de construir y desplegar.

El modelo mostrado en BlackHat ayer puede permanecer en el aire durante unos 45 minutos y pueden viajar hasta 25 millas, dijo. Se puede programar para volar una ruta determinada, y en dar la vuelta una y recopilar datos de objetivos específicos, Perkins agregó.

A pesar de vehículos aéreos no tripulados están obligados por ley a volar por debajo de 400 pies, el avión no tripulado que fue exhibido en Sombrero Negro puede volar a velocidades de hasta 22.000 pies, donde sería relativamente difícil de detectar por los sistemas de radar de muchos.

“Se le permite eludir las barreras físicas de seguridad. Vallas y los muros ya no hay barreras” con este tipo de espionaje aéreo, Perkins dijo a Computerworld después de la presentación Sombrero Negro.

Perkins y Tassey dijo que construyó el avión no tripulado actualizado demostrar lo fácil que es para alguien con conocimientos de ingeniería básica para improvisar un sistema podría ser utilizado para fines nefastos.

“Usted no necesita un doctorado en el MIT para hacer esto”, dijo Perkins. “Todo es fácilmente disponible.”

Jaikumar Vijayan abarca la seguridad de datos y la privacidad, la seguridad de los servicios financieros y el voto electrónico para Computerworld. Siga Jaikumar en Twitter en @ jaivijayan, o suscribirte al feed RSS de Jaikumar. Su dirección de correo electrónico está jvijayan@computerworld.com.

Lea más acerca de la seguridad en el Centro de Seguridad de Computerworld tema.