Estudiantes de la Universidad de Texas en Austin, Estados Unidos, liderado por el profesor Todd Humphreys, demostró que los drones militares (UAV -vehículo aéreo no tripulado) pueden ser hackeados fácilmente. Los investigadores crearon un spoofer, dispositivo que costó menos de mil dólares, y con el que pueden engañar a la nave para que reciba sus órdenes e ignore las del controlador original similar a un ataque man-in-the-middle.
Los UAV, son cada vez más usados en tareas de vigilancia e inteligencia, son monitoreados mediante GPS. El controlador envía coordenadas que limitan el movimiento de la nave. El spoofer es capaz de emitir señales más fuertes que las originales y así engañar al sistema de navegación.
Este ataque es la misma ideología que se usa para hackear celulares con el OpenBTS y un USRP, amplificando la señal y neutralizando los puntos de acceso.
El proceso de toma de control es simple: primero, el dispositivo replica la señal original, para que el UAV crea que es la fuente real. Después, la nave termina aceptando sus órdenes, tras lo cual el spoofer tiene total control.
Humphreys dijo a Fox News que su preocupación es que, controlados por fuerzas externas, «estas naves podrían convertirse en potenciales misiles usados para atacarnos».
El gobierno de Estados Unidos está al tanto del concepto de los spoofers y también ha visto algunas de las demostraciones de los investigadores de Austin. Actualmente, el Departamento de Seguridad Nacional trabaja en un plan para solucionar los problemas de interferencia del sistema de navegación por GPS.
Esta no es la primera vez que el gobierno de estados Unidos tiene un problema así, ya que en Diciembre de 2011 Irán hackeo un RQ-170 Sentinel, quizás de la misma forma que los estudiantes de Austin.