Español presentó en Defcon un nanodrone invisible ante los sistemas antidrones

Joven español presentó en Defcon un nanodron invisible ante los sistemas antidrones

El español David Meléndez presentó en Las Vegas su proyecto “The Interceptor”, un pequeño dron de fabricación casera y con productos reciclados que es capaz de evadir los sistemas de detección de drones y que puede ser utilizado para tareas de pentesting de redes Wi-Fi y SDR.

El español David Meléndez presentó en Las Vegas su proyecto “The Interceptor”, un pequeño dron de fabricación casera y con productos reciclados que es capaz de evadir los sistemas de detección de drones y que puede ser utilizado para tareas de pentesting de redes Wi-Fi y SDR.

La fiebre por los drones lleva ya unos años desatada, y el aumento exponencial del número de estos dispositivos ha provocado también que aparezcan nuevas regulaciones para limitar su uso. Incluso han aparecido contramedidas para “cazar” drones al vuelo debido a los riesgos en materia de seguridad, ya que la gran mayoría de drones comerciales tienen varias vulnerabilidades que pueden ser aprovechadas por un atacante para desactivarlo o controlarlo remotamente.

Fabricando un dron desde cero con palillos chinos y mucho ingenio

Con la idea y el reto de fabricar un drón de pequeñas dimensiones que sea capaz de evadir muchas de las medidas antidron existentes en el mercado (y de paso utilizarlo para tareas de pentesting), el investigador español David Meléndez se embarcó en lo que es ya su tercer proyecto de fabricación de drones caseros de bajo coste, presentándolo por partida triple en el BlackHat Arsenal y tanto en la Track 101 como en el Hardware Hacking Village de la Defcon; ambos eventos celebrados recientemente en Las Vegas.

Como decimos, David no es ningún recién llegado a este mundo, ya que lleva bastantes años fabricando sus propios drones a partir de materiales de desecho y dispositivos como routers antiguos. Además, es autor del libro “Hacking con drones”, en el que explica el funcionamiento de estos dispositivos y cómo pueden utilizarse para tareas de pentesting.

Los drones “Texas Ranger” y “Atropos”, también fabricados por David Meléndez.

Hay que destacar el trabajo “artesanal” de David a la hora de crear sus drones, y es que a pesar de que se podrían construir con materiales de mayor calidad o incluso imprimiendo en 3D algunas de las piezas, como él mismo dice “si no lo hago así, nadie se cree que lo he construido yo; además, siempre me han gustado las manualidades”. Por ese motivo, quienes lo conocemos desde hace tiempo no nos extrañamos demasiado al ver que el cuerpo de su nuevo dron iba a estar formado por palillos chinos.

Nanodrone “The Interceptor” desarrollado por David Meléndez.

Este método de construcción con materiales reciclados permite abaratar mucho los costos de fabricación de sus drones, y es que Meléndez calcula que su nuevo proyecto tiene un costo aproximado de 40 dólares (20 dólares adicionales si se le incluye el módulo SDR) sin contar, eso sí, todas las horas dedicadas al desarrollo y montaje.

Con ese armazón, una diminuta placa Vocore 2 y muchas horas de prueba, David consiguió desarrollar un diminuto dron que no solo es capaz de defenderse de algunos de los ataques contra drones más utilizados, sino que también puede utilizarse para, por ejemplo, ataques a redes Wi-Fi o sistemas SDR.

Comunicación y manejo del dron

La fabricación del dron tiene su mérito, pero David siempre ha querido ir más allá y, además, elaboró un sistema de comunicación con el dron resistente a los ataques tradicionales.

Muchos de los drones actuales se conectan con su piloto mediante Wi-Fi, lo que los hace vulnerables a cierto tipo de ataques que pueden hacer que se pierda el control de los mismos o incluso que el atacante tome el control del dispositivo. Otros investigadores han sugerido usar 3G, y aunque es una aproximación interesante, también implica sus propios problemas.

Para evitar estos ataques, David ha diseñado el dron teniendo en cuenta estos tres puntos clave:

  • Tamaño del dron: Los drones pequeños son más difíciles de detectar, y además hace que la construcción del mismo sea más barata, pudiendo aumentar su número.
  • Protocolo Wi-Fi oculto para el control y la telemetría, debido a que la mayoría de sistemas anti-drones están basados en las firmas de comunicación Wi-Fi de los fabricantes. Además, esto le permite actuar como plataforma de hacking de redes WiFi, usando un solo adaptador para todas las tareas.
  • Aun en el caso de que alguien consiguiera interferir en la comunicación Wi-Fi entre el operario y el dron, se ha preparado un control de emergencia por radiofrecuencia, usando para ello una Raspberry Pi con pitx en la parte del operario y un receptor SDR en el dron. Esto también le permite funcionar como un sniffer de radio estándar cuando el dron no está recibiendo ataques en la comunicación WiFi.

La comunicación con el dron se realiza con un mando USB de videoconsola estándar, pero debidamente modificado para utilizar los protocolos implementados por David. Además, también ha diseñado una interfaz web desde la cual puede ver en todo momento el funcionamiento del dron, así como también el canal de comunicación que se está utilizando en cada momento.

Panel de control del dron “The Interceptor” desarrollado por David Meléndez.

Operabilidad y aplicaciones prácticas del nanodrone

Además de construir un dispositivo que funcione, la gracia está en que se le pueda dar una aplicación práctica. Como ya hemos dicho, una de sus funcionalidades principales consiste en utilizarlo como sistema de pentesting de redes WiFi y SDR, algo que puede realizar gracias a las placas incorporadas. El diminuto tamaño del dron permite que pase desapercibido, aún a pesar de estar cerca de aquellas redes que desee auditar, lo cual es un factor muy importante.

Es posible que, tras ver los materiales con los está construido este dron casero, más de uno dude de que pueda realmente levantar el vuelo, pero David no solo explica los pasos para construirlo en sus charlas, sino que además demuestra en vivo y en directo que sus creaciones funcionan. Para muestra, este vídeo que grabamos en su charla de la Hardware Village de Defcon:

 

Y aunque seguramente muchos usuarios prefieran usar drones comerciales o con una estética más agradable, no cabe duda de que ver cómo alguien es capaz de construir su propio dron desde cero y programar desde la telemetría y los algoritmos de estabilización, hasta sus capacidades de pentesting, pasando por todos los protocolos de comunicación es algo muy inspirador y que nos devuelve a las raíces del hacking.

Conclusión

Tener la oportunidad de ver a alguien como David Meléndez presentado su investigación en un marco tan incomparable como es el de la Defcon es algo que no se olvida fácilmente. No solo muestra lo que se puede llegar a hacer con talento y dedicación, sino que también está deseoso de compartir sus investigaciones e incluso oír las sugerencias que otros asistentes al evento le hicieron para mejorar su nanodron. Esperamos volver a verle pronto en una nueva conferencia con un nuevo proyecto que nos vuelva a sorprender como lo han hecho los que ha presentado hasta ahora.

Discusión