Οι πειρατές των drones

Αναμφίβολα, ήταν η πιο «απελευθερωτική τεχνολογία» που μας προσφέρθηκε στην εποχή της κρίσης. Αυτά τα φορτωμένα με βιντεοκάμερα τηλεκατευθυνόμενα αεροπλανάκια και ελικοπτεράκια ήταν ό,τι έπρεπε για να δραπετεύουμε από την καθημερινότητα, να φωτογραφίζουμε τον κόσμο από ψηλά και να επισκεπτόμαστε μέσα από τον φακό τους μέρη απάτητα εξόν από αετούς. Και έπειτα από τους πρώτους ερασιτέχνες που τα υιοθέτησαν –περιηγητές, ορειβάτες, ποδηλάτες… –ήρθαν οι κάθε λογής επαγγελματίες να εκτιμήσουν τις πρωτόγνωρες δυνατότητές τους: οι φωτογράφοι γαμήλιων δεξιώσεων, αλλά και διαδηλώσεων, έμαθαν να τα πετούν πάνω από τα πλήθη, τα κτηματομεσιτικά και τα τουριστικά γραφεία έμαθαν να βιντεοσκοπούν άνωθεν τις προτάσεις τους και να τις αναρτούν στο Διαδίκτυο, οι αρχιτέκτονες έμαθαν να φωτογραμμετρούν από ψηλά τα υποψήφια οικόπεδα χωρίς να περιμένουν επιτόπου τους τοπογράφους και οι αγρότες και οι βοσκοί έμαθαν ότι μπορούν να εποπτεύουν από την καφετέρια «τα σπαρτά και τα ζα». Κάπως έτσι, τα αερομπότ έγιναν καταναλωτικό είδος που βρίσκουμε πλέον στα ράφια των καταστημάτων, υπό την επωνυμία ντρόουνς (drones) στην αποικιακή καθομιλουμένη.

Εννοείται πως η νέα αυτή μόδα είναι παγκόσμια, αλλά ειδικά για τις ΗΠΑ οι προβλέψεις μιλούσαν για πωλήσεις 2,5 εκατομμυρίων αερομπότ μέσα στο 2016. Και, κάπου τον Απρίλη, οι προβλέψεις φάνηκε ότι θα επαληθευτούν όταν μετρήθηκε τριπλασιασμός των πωλήσεων από τον προηγούμενο Απρίλη. Αλλά αυτή την ευφορία μοιράζονται πλέον μόνον όσοι δεν βλέπουν το «δίκοπο μαχαίρι» που συνιστούν τα αερομπότ. Διότι… ό,τι ανεβαίνει κατεβαίνει, λέει ο λαός, και το θέμα είναι πώς κατεβαίνει, πού, και ποιος τελικά κατευθύνει τη συσκευή. Ηταν μια υποψία κάποτε θεωρητική, που όμως τώρα πια αποδείχτηκε ανησυχία σωστή και στην πράξη. Διαβάστε λοιπόν στη συνέχεια για το τέλος της αθωότητας στα ιπτάμενα παιχνίδια μας.

Ο πρώτος που προειδοποίησε τον κόσμο για το ότι τα ειρηνόφιλα αερομπότ μπορούν να μεταβληθούν σε πολεμοχαρή καμικάζι ήταν ο διαβόητος χάκερ Σάμι Καμκάρ, το 2013. Για να αποδείξει ότι ο φόβος δεν είναι μόνο θεωρητικός, έστησε μια διάταξη που κυνηγούσε σαν γεράκι τα αερομπότ της γαλλικής εταιρείας Parrot και τους έπαιρνε τον έλεγχο. Οπως δήλωσε στον ιστότοπό του (www.samy.pl), «χρησιμοποιώντας ένα αερομπότ Parrot AR.Drone 2, έναν επεξεργαστή Raspberry Ρi, μία μπαταρία USB, έναν εκπομπό WiFi Alfa AWUS036H και το λογισμικό SkyJack που ανέπτυξα, έφτιαξα ένα αερομπότ που ανιχνεύει το ασύρματο σήμα όποιου άλλου αερομπότ βρίσκεται στην περιοχή, το υποχρεώνει να διακόψει την επικοινωνία του με τον πραγματικό του ιδιοκτήτη, το «πείθει» ότι αυτό είναι τώρα ο ιδιοκτήτης του και το μετατρέπει σε «ζόμπι» ελεγχόμενο από εμένα».

Μολονότι ο Καμκάρ δημοσίευσε το Skyjack ως ελεύθερο λογισμικό, προσβάσιμο δωρεάν από καλούς και κακούς, οι προειδοποιήσεις του δεν κρίθηκαν ιδιαίτερα σημαντικές διότι «απλά απέδειξε ότι ένα φτηνό αερομπότ των 200 ευρώ δεν είχε κρυπτογραφημένο σύστημα επικοινωνίας». Και εφόσον τα Parrot δεν μπορούν να σηκώσουν τίποτε το βαρύ… ποιος νοιάζεται;

Το θέμα μετατράπηκε σε σοβαρό τρία χρόνια μετά, τον Φεβρουάριο του 2016, όταν στο συνέδριο ασφάλειας υπολογιστικών συστημάτων RSA, στο Σαν Φρανσίσκο, επιδείχτηκε αεροπειρατεία ενός αερομπότ της αστυνομίας, κόστους 30.000 ευρώ. Συγκεκριμένα, ο ολλανδός μηχανικός πληροφορικής Νιλς Ροντάι παρουσίασε την πτυχιακή του εργασία στο Πανεπιστήμιο του Τβέντε, κατά την οποία πήρε στον έλεγχό του το πανάκριβο αερομπότ χρησιμοποιώντας μόνο τον φορητό του υπολογιστή και μια φθηνή κεραία ραδιοκυμάτων στο USB του. Είχε εκμεταλλευτεί και αυτός την ελλιπή κρυπτογράφηση επικοινωνίας μεταξύ του αερομπότ και του τηλεχειριστηρίου του.

Οπως εξήγησε ο Ροντάι, το πανάκριβο αερομπότ που χρησιμοποιούσουν η αστυνομία και η πυροσβεστική είχε όχι μία αλλά δύο κερκόπορτες: η μία ήταν το γνωστό πρωτόκολλο κρυπτογράφησης WEP –που έχουν τα WiFi όλων μας και γνωρίζουμε ότι μπορεί να παραβιαστεί πανεύκολα. Παραβιάζοντάς το, μπορούσε να αποκόψει κανείς την επικοινωνία του αερομπότ με τον ιδιοκτήτη του. Η δεύτερη κερκόπορτα βρισκόταν στο τσιπάκι επικοινωνίας Xbee, που διαχειρίζεται την τηλεμετάδοση παραμέτρων πτήσης προς το αερομπότ. Το τσιπάκι αυτό έχει τη δυνατότητα κρυπτογράφησης των επικοινωνιών του, αλλά για να μην έχουν καθυστερήσεις στην ανταπόκριση των ελιγμών, οι κατασκευαστές του αερομπότ είχαν παραμερίσει την κρυπτογράφηση. Ετσι, ο κάθε επίδοξος χάκερ μπορούσε άνετα να δώσει τις δικές του εντολές στο αερομπότ και να το κατευθύνει όπου αλλού ήθελε.

Οταν ρωτήθηκε για τη «θεραπεία της πάθησης», ο Ροντάι είπε πως η κατασκευάστρια του αερομπότ έλαβε υπόψη της την εργασία του και θα διόρθωνε το λάθος της στο επόμενο μοντέλο. Ομως το πρόβλημα είναι αφενός το ότι τα αερομπότ δεν «κατεβάζουν αυτόματα αναβαθμίσεις από το Διαδίκτυο» και αφετέρου ότι κάποιοι από τους υπάρχοντες χρήστες δεν θα θελήσουν μια διόρθωση που θα επιβραδύνει τους ελιγμούς της συσκευής τους. Αρα, ένας σημαντικός αριθμός ιπτάμενων συσκευών απόλυτα ικανών να μεταφέρουν εκρηκτικά θα συνεχίσει να κόβει βόλτες πάνω από τα κεφάλια μας, ανήκοντας θεωρητικά στις δυνάμεις ασφαλείας μας αλλά δυνητικά σε όποια κλίκα τρομοκρατών.

Η επόμενη γροθιά στο στομάχι για την ανύπαρκτη ασφάλεια των αερομπότ ήρθε με τη λήξη του εφετινού σχολικού έτους: Μια ομάδα πέντε φοιτητών του αμερικανικού Πανεπιστημίου Johns Hopkins υπέβαλαν σε ψηφιακά βασανιστήρια το τελευταίο μοντέλο της Parrot. Οπως ανακοίνωσαν (βλ. www.youtube.com/watch?v=0Ihin_9wVuA), βρήκαν τρία σημεία εύκολης πειρατείας του. Το πρώτο βρέθηκε όταν το «βομβάρδισαν» με περίπου χίλια απανωτά αιτήματα WiFi, ζητώντας να πάρουν τον έλεγχό του. Η ψηφιακή πλημμυρίδα υπερφόρτωσε τον υπολογιστή του αερομπότ και τον έκανε να… κλείσει εν πτήσει, με αποτέλεσμα τη μοιραία πτώση του σκάφους.

Στη δεύτερη μορφή αεροπειρατείας, οι φοιτητές τηλεμετέδωσαν στο αερομπότ ένα εξαιρετικά μεγάλο πακέτο ψηφιακών δεδομένων. Αυτό «βούλωσε» τη μνήμη του υπολογιστή, οδηγώντας επίσης στην πτώση του αερομπότ.

Η τρίτη επίθεση των φοιτητών έγινε με την αποστολή ενός πακέτου πληροφοριών προς το αερομπότ που του έλεγε ότι αποστολέας του πακέτου ήταν… το ίδιο το αερομπότ. Η «κρίση ταυτότητας» που υπέστη ο υπολογιστής του σκάφους ήταν τέτοια που το υποχρέωσε σε έκτακτη προσγείωση!

Οι φοιτητές έστειλαν το πόρισμα της έρευνάς τους στην κατασκευάστρια εταιρεία, αλλά δεν έλαβαν ως τώρα καμία απάντηση. Ποιος έχει καιρό να απαντάει σε φοιτητές όταν έχει να ανταποκριθεί σε τόσες παραγγελίες; Μόνον όταν οι μαζικοί εκτελεστές πάψουν να είναι «τρελαμένοι αυτόχειρες» του όποιου χαλιφάτου και γίνουν «καμικάζι αερομπότ», τότε όλοι θα τους θυμηθούν. Αλίμονο.