Militante oprørere hacker USA’s dronefly med discount-software
(Opdateret med dansk vurdering). Med software til en pris på blot 26 dollar (under 150 kroner) er det lykkedes for militante oprørere i både Irak og Afghanistan at opsnappe data fra USA’s ubemandede spionfly. Den amerikanske hær har kendt til risikoen i omkring et årti.
Det er de amerikanske dronefly af typen "Predator", der er blevet hacket af irakiske og afghanske oprørere. (Foto: U.S. Air Force photo/Lt Col Leslie Pratt)
Læs mere om
Dokumentation
Et program til blot 26 dollar (ca. 140 kroner) har været tilstrækkeligt til, at irakiske og afghanske oprørere har kunnet opsnappe video-signaler fra USA’s ubemandede Predator-dronefly. Det skriver Wall Street Journal.
Der er ifølge amerikanske embedsmænd ingen tegn på, at oprørerne har kunnet tage kontrol over flyene eller på anden måde påvirke dem. Alligevel er der tale om et alvorligt sikkerhedsbrud, da billederne giver oprørerne mulighed for at kigge den amerikanske hær i kortene og se, hvilke veje eller områder, amerikanerne havde under overvågning, og hvordan tropperne bevægede sig.
Den amerikanske hær opdagede problemet allerede i slutningen af sidste år, da de anholdt en shiitisk oprører, hvis computer indeholdt videoer opsnappet fra spionfly. Siden har amerikanerne fundet flere lignende videoer på militante oprøreres computere.
Men faktisk har militæret kendt til den potentielle sikkerhedsrisiko i meget længere tid. Allerede under de militære operationer i Bosnien i 90’erne blev den amerikanske regering klar over sikkerhedsbristen, der ligger i et ukrypteret downlink mellem de ubemandede fly og modtageranlægget på jorden.
Men ifølge Wall Street Journal gik Pentagon ud fra, at modstandsgrupperne ikke ville være i stand til at udnytte det.
Programudvikler overrasket over misbrug
Et af de programmer, der er blevet brugt af de militante grupper, er softwareprogrammet SkyGrapper, der kan downloades fra nettet for blot 26 dollar hos det russiske firma SkySoftware. En af udviklerne, Andrew Solonikov, udtaler til Wall Street Journal, at han ikke var klar over, at programmet kunne bruges til at opsnappe data fra spionflyene.
»Det blev udviklet til at opsnappe musik, fotos, video, programmer og andet indhold, som brugere downloader fra nettet. Ikke militærdata eller anden kommerciel data – kun gratis, lovligt indhold,« siger han til Wall Street Journal.
IT-udvikler, krypteringskender (og ing.dk-blogger) Poul-Henning Kamp vurderer, at forklaringen med SkyGrapper er troværdig:
»Ja, der er tale om et simpelt videosignal, det kan enhver radioamatør modtage, hvis han kender frekvensen,« siger han.
Softwaren kan modtage radiosignaler og demodulere dem. Mange andre produkter og open source (GnuRadio) kan det samme. SkyGrapper er meget brugervenlig, forklarer han.
Den amerikanske hær har nu øget indsatsen for at forhindre uvedkommende i, at få adgang til spionflyenes data. Men det er ifølge kilder, som Wall Street Journal har talt med, en besværlig proces.
Kryptering af dataoverførslerne vil nemlig kræve nyt udstyr på hvert enkelt dronefly samt en udskiftning af mange komponenter i det mere end ti år gamle netværk, der kobler flyene sammen med operatører i USA, Afghanistan og Pakistan.
Poul-Henning Kamp bekræfter, at det vil være en større ændring:
»Krypto er aldrig nemt hvis det skal være godt Hvis videosignalet i dag kun findes analogt skal det først digitaliseres, derefter krypteres og via (en ny ?) radio sendes tilbage til operatøren. Der kan sagtens være både plads- og power-mangel til den lille opgave.«
Dronefly er en vigtig del af USA’s strategi i både Irak og Afghanistan og det amerikanske luftvåben opruster i øjeblikket med hundredvis af de nyere Reaper-dronefly. Men ifølge Wall Street Journals kilder vil også Reaper-modellen være sårbar overfor det samme sikkerhedshul som Predator-flyene.
