El dia 9 de marzo, tuvo lugar la Security Jam, una mini reunion amistosa de seguridad, donde speakers presentan sus investigaciones en un ambiente relajado.
Este año tuve la suerte de poder estar participando como Speaker dando la charla llamada Love is in the air: Reverse Engineering a shitty drone.
La idea detras de este post es hablar sobre todo el Research que dio lugar a esta charla, ademas de publicar las Slides y codigo creado, asi que empezemos...
Hace 1 año, consegui un dron marca SYMA X5SW, y luego de volarlo, asi como tambien estrellarlo varias veces, se me ocurrio si podria intentar reversearlo y tal vez lograr entender su protocolo de comunicacion y hijackearlo.
![]()
Lo primero que nos interesa averiguar es que canal de comunicacion estan utilizando el transmisor y el drone, para asi saber que hardware vamos a necesitar, aca tenemos algunas opciones:
Este año tuve la suerte de poder estar participando como Speaker dando la charla llamada Love is in the air: Reverse Engineering a shitty drone.
La idea detras de este post es hablar sobre todo el Research que dio lugar a esta charla, ademas de publicar las Slides y codigo creado, asi que empezemos...
Hace 1 año, consegui un dron marca SYMA X5SW, y luego de volarlo, asi como tambien estrellarlo varias veces, se me ocurrio si podria intentar reversearlo y tal vez lograr entender su protocolo de comunicacion y hijackearlo.
- Objetivo 1: Interceptar la telemetria del Drone.
La idea detras de este objetivo es poder capturar los paquetes en pleno vuelo, luego entender el protocolo de comunicacion para poder obtener cuales son las acciones enviadas por el controlador y por ultimo mostrar toda la informacion en una interfaz grafica!
Lo primero que nos interesa averiguar es que canal de comunicacion estan utilizando el transmisor y el drone, para asi saber que hardware vamos a necesitar, aca tenemos algunas opciones:
- Wi-Fi
- Radiofrecuencia
- Bluetooth
Para averiguar esto tenemos varias formas...
- Abrir el transmisor y reconocer los chipsets utilizados, luego googlearlos hasta encontrar el manual y su especificacion.
- Leer un poco el manual y la caja con la que viene el drone, suele especificar esta informacion en la mayoria de casos.
- Buscar por el FCC-ID
La FCC (Federal Communications Commission) es una agencia gubernamental estadounidense la cual se encarga de analizar todos los dispositivos que trabajan con radiofrecuencia y realizan informes exhaustivos acerca de las capacidades de estos dispositivos.
Manuales del fabricante, fotos internas y externas del dispositivo, especificaciones de los chipsets utilizados... una mina de oro para cualquier researcher.
Manuales del fabricante, fotos internas y externas del dispositivo, especificaciones de los chipsets utilizados... una mina de oro para cualquier researcher.