De Crazyradio PA radiostick dient eigenlijk voor het op afstand besturen van drones. Maar hackers kunnen er ook draadloze muizen en toetsenborden mee overnemen. Ook bij PowerPoint-presentaties kan de stick van pas komen. We hebben deze hacking gadget bekeken.
Met de Crazyradio PA kunnen hackers misbruik maken van de onveiligheid van invoerapparatuur die via radiosignalen met een pc communiceert, zoals muizen en toetsenborden. De fabrikant bitcraze heeft het apparaat eigenlijk ontwikkeld voor het op afstand bedienen van de eigen Crazyflie-quadrocopter. Hij wordt standaard dan ook geleverd met firmware voor dronebesturing.
Maar in de handen van een hacker duurt dat niet lang. Die weet namelijk wel raad met de radiochip van het type nRF24LU1+, die de fabrikant ook heel praktisch heeft voorzien van een zend- en ontvangstversterker. Daarmee wordt het bereik vergroot tot wel een kilometer. Als je andere firmware op de stick zet, kan die de zogeheten promiscuous mode gebruiken. In die modus vangt de Crazyradio alle pakketten op die voorbijkomen, ook al zijn ze niet gericht aan het MAC-adres van de radiostick. Daardoor kun je op de 2,4GHz-band uitkijken naar andere apparaten die dezelfde chip gebruiken en ermee communiceren. Die nRF24-chips kom je heel vaak tegen in draadloze muizen en toetsenborden. Dat is natuurlijk een dankbaar doelwit voor hackers, omdat daarmee vaak gevoelige gegevens zoals wachtwoorden worden ingevoerd.