Hackeando drones (II): Anatomía del vector aéreo

Los drones ya no son un juguete. Son plataformas autónomas, modulares, y cada vez más integradas en entornos críticos: seguridad, logística, energía, defensa. Pero su sofisticación no los hace inmunes. Al contrario: los hace dependientes. De sensores que pueden ser engañados. De enlaces de control que pueden ser interceptados. De firmwares que pueden ser explotados. Y, sobre todo, de arquitecturas que aún arrastran las mismas grietas del ecosistema IoT, pero a mil metros de altura.

Este informe desmonta pieza por pieza la seguridad de los drones, desde la ingeniería inversa de controladoras de vuelo hasta el spoofing acústico de sensores MEMS. Hablamos de hardware hacking real: acceso físico, bypass de autenticación, análisis de buses internos, ataques a protocolos propietarios, modding del bootloader y alteración de señales en vuelo. No es teoría: es práctica.

Modelos como los DJI Phantom, Mavic o Parrot AR.Drone. Protocolos como MAVLink, OcuSync o Wi-Fi en 2.4GHz. Herramientas como HackRF, Saleae, Bus Pirate o JTAG. Casos reales, CVEs documentados, y fallos que persisten a pesar de las mitigaciones. Esta es la línea técnica que separa una operación segura de una comprometida.

Este documento no especula. Muestra.

Y lo que muestra es claro: quien domine el aire, debe dominar el código, el silicio y la frecuencia.

Intercepción y Manipulación de Señales de Control

Un primer vector de ataque en el hardware hacking de drones es la intercepción o suplantación de las señales de comunicación entre el dron y su controlador. Todos los drones – desde modelos comerciales de consumo (DJI, Parrot, etc.) hasta sistemas industriales o militares – dependen de enlaces inalámbricos para control, telemetría y navegación, lo que los hace vulnerables a ataques de RF (radiofrecuencia)

Secuestro de Enlaces RF de Control (2.4GHz/5.8GHz)

Muchos drones comerciales utilizan bandas ISM (2.4 GHz o 5.8 GHz) para su comunicación de control. En modelos antiguos o de bajo costo, estos enlaces a menudo carecen de cifrado o autenticación robusta, permitiendo a un atacante interceptar o inyectar comandos. Un ejemplo notorio es el Parrot AR.Drone 2.0, que establecía un punto de acceso Wi-Fi abierto sin contraseña para la conexión con el smartphone del piloto. Esta ausencia de autenticación permitió que proyectos como SkyJack de Samy Kamkar secuestraran el dron en pleno vuelo mediante un ataque de deautenticación Wi-Fi y posterior conexión maliciosa: el dron atacante desconectaba al piloto legítimo y tomaba control del AR.Drone víctima transmitiendo su propia señal de mando. En este escenario, con herramientas simples (un adaptador Wi-Fi Alfa y software como Aircrack-ng), se lograba el “zombificado” de drones cercanos, asumiendo el control de su cámara y movimientos.

Incluso sin usar Wi-Fi estándar, muchos drones de hobby emplean protocolos propietarios en 2.4GHz que inicialmente no incluían cifrado. En 2016, el investigador Nils Rodday demostró cómo tomar control a más de 1.5 km de un dron policial de $35,000 mediante ingeniería inversa del protocolo de telemetría y suplantando al mando debido a la falta de cifrado en el enlace entre el dron y su módulo de control remoto. Al no haber autenticación, Rodday pudo inyectar paquetes que alteraban waypoints, cambiar la posición de “casa” y anular comandos del piloto legítimo, obteniendo control total exactamente con los mismos privilegios que el operador original. Este caso evidenció que drones profesionales (incluso de uso gubernamental) tenían enlaces de control planos (en texto claro), susceptibles a ataques de reproducción de señal o man-in-the-middle.

En los drones basados en controladores de vuelo de código abierto (ej. Pixhawk con protocolo MAVLink), existía históricamente un problema similar: MAVLink 1.0 no proporcionaba cifrado ni autenticación, por lo que cualquier atacante que sintonizara la frecuencia de la telemetría (típicamente 915 MHz o 433 MHz) podía integrarse en la comunicación. De hecho, hasta hace poco era trivial secuestres un dron ArduPilot/Pixhawk: el protocolo incluía un identificador de red (NetID) para separar sesiones, pero este ID viajaba en claro en cada paquete. Investigadores demostraron que capturando un solo paquete era posible extraer el NetID y configurar otra radio para usarlo, inyectando comandos MAVLink no autenticados. Con apenas “tres líneas de código” añadidas al firmware de un módulo de telemetría open-source, mostraron cómo cambiar dinámicamente al NetID capturado y enviar, por ejemplo, un comando de desarme al dron objetivo. Este ataque hacía caer al dron remoto casi instantáneamente, sin posibilidad de que el operador recuperase el control. En resumen, la ausencia de cifrado o firma en protocolos RC/Mavlink permitía secuestro remoto mediante equipamiento de radio (~$100) y técnicas de replay.

Para drones que usan Wi-Fi como enlace principal (varios modelos DJI Phantom 3 Standard, Mavic Mini, etc.), también se han documentado debilidades. Por ejemplo, el DJI Phantom 3 Standard operaba sobre Wi-Fi con WPA2 pero compartía una contraseña por defecto (“12341234”) en todos los equipos, nunca exigida a cambiar. Esto significaba que cualquiera dentro del alcance podía adivinar o conocer dicha clave e ingresar al Wi-Fi del dron, obteniendo acceso a la interfaz de comando o incluso a servicios no documentados. Investigadores del MIT encontraron además que este modelo dejaba puertos abiertos en vuelo (FTP/Telnet), con credenciales predeterminadas, lo que les permitió extraer archivos sensibles y buscar vulnerabilidades en el sistema Linux embarcado.

Intercepción de Vídeo y Telemetría

Además del control, las transmisiones de vídeo y datos del dron representan otro canal atacable. Versiones antiguas de drones militares proveen un ejemplo aleccionador: hasta 2009, los UAV MQ-1 Predator de EE.UU. transmitían video sin cifrado, lo que permitió a insurgentes iraquíes interceptar las imágenes en vivo con software comercial de $26 (SkyGrabber). Al captar la señal satelital no encriptada, podían ver exactamente lo que el dron filmaba, comprometiendo misiones de vigilancia. Este fallo de seguridad (atribuido a evitar latencia por cifrado) llevó a que se incorporasen suites criptográficas en las transmisiones militares desde entonces. De forma similar, se reportó que pequeños drones tácticos como el RQ-11 Raven inicialmente usaban video analógico no cifrado; versiones posteriores (“Digital Raven”) añadieron cifrado de señal tras comprobar lo sencillo que era interceptar la señal con receptores convencionales.

En el ámbito comercial, DJI introdujo protocolos digitales propietarios (Lightbridge, OcuSync) que cifran video y telemetría en modelos recientes. Sin embargo, incluso estos pueden filtrar información. Un estudio de 2023 reveló que todos los drones DJI modernos transmiten continuamente un identificador remoto “DroneID” que incluye la ubicación GPS del dron y del operador, y dicho canal no está cifrado. Investigadores de Ruhr Univ. lograron ingeniería inversa del protocolo DroneID y con un simple receptor SDR decodificaron coordenadas del piloto en tiempo real. Esto muestra que, aun con enlaces de control cifrados, puede haber canales secundarios expuestos por diseño (en este caso para cumplimiento de regulación) que un atacante puede aprovechar para ubicar al operador o rastrear drones sin autorización. Es una debilidad colateral de una contramedida (el remote ID) pensada para seguridad aérea, pero explotable para fines maliciosos.

GPS Spoofing y Ataques de Navegación

Los drones dependen de GNSS (GPS, GLONASS, etc.) para navegación y mantenimiento de posición. Un ataque clásico de hardware hacking es el suplantar la señal GPS (GPS spoofing) para engañar al receptor del dron. Consiste en transmitir desde tierra señales GPS falsas pero más potentes que las satelitales, de forma que el dron capte coordenadas adulteradas. Un caso famoso fue el incidente del dron sigiloso RQ-170 en 2011: ingenieros iraníes afirman haber utilizado interferencia y spoofing GPS para capturar el UAV estadounidense. Según un ingeniero citado en un reporte, primero anularon las comunicaciones de control vía radiojamming, obligando al RQ-170 a entrar en modo autónomo de regreso a base, y luego emitieron coordenadas GPS falsas que hicieron que el dron aterrizara suavemente en territorio iraní creyendo que era su base en Afganistán. Esta táctica combinada de dejar “ciego” al dron y luego engañar a su navegación fue factible porque el GPS civil del UAV no tenía autenticación robusta. (Cabe señalar que drones militares más nuevos usan GPS cifrado de grado militar, resistente a spoofing; aun así, el incidente RQ-170 demostró que el GPS es un eslabón débil si no se complementa con INS inertial robusto).

En ámbitos civiles, se ha demostrado GPS spoofing contra drones de consumo en pruebas de campo. Por ejemplo, la Universidad de Texas en 2013 desvió un yate con un pequeño dispositivo spoofing, y similares técnicas aplican a drones: un atacante con un transmisor SDR (HackRF, USRP) ejecutando software generador de señales GPS (GPS-SDR-Sim, etc.) puede falsificar la constelación. ¿Consecuencias? El dron puede creer que está derivando y compensar desplazándose físicamente a una posición incorrecta, o activar un retorno a casa hacia coordenadas impostoras. A falta de contramedidas, el spoofing GPS puede **desviar drones de su curso o forzarlos a aterrizar en zonas elegidas por el atacante】. Es particularmente crítico en drones autónomos: un envío de coordenadas maliciosas podría hacer que un dron de reparto entregue la carga al adversario.

Además del spoofing, la inhibición o jamming de GPS y otros enlaces es un ataque de denegación: emisores de ruido RF pueden saturar el receptor del dron. Esto no da control al atacante, pero causa que el dron pierda fijación GPS (entrando en modo atti de estabilización manual) o que el enlace RC se corte (activando rutinas de failsafe, como Return-to-Home o aterrizaje). Algunos atacantes pueden usar jammers portátiles para derribar drones comerciales del cielo por pérdida de señal, explotando que muchos modelos se descuidan ante una caída repentina de GPS.

Modificación Física del Hardware del Dron

Otro ámbito de hacking de drones es el acceso físico y la modificación del hardware interno. Los drones son esencialmente dispositivos IoT voladores con placas de circuito impreso (PCB), microcontroladores, puertos de depuración y buses de sensores a los que un analista puede conectarse. Mediante técnicas de hardware hacking tradicionales es posible extraer firmware, manipular componentes o introducir backdoors en el dispositivo.

Puertos de Depuración: UART, JTAG y SWD

La mayoría de controladoras de vuelo y sistemas integrados exponen interfaces de depuración para uso de fábrica o desarrollo. Estos incluyen puertos serie UART (usados a veces como consola) y puertos JTAG o SWD (Single Wire Debug) para depurar el microcontrolador. Un hacker que tenga acceso físico al dron (por ejemplo, tras derribarlo o adquirir uno igual) puede sondear la PCB en busca de pines o conectores que correspondan a estas interfaces. Herramientas como multímetros y analizadores lógicos (p.ej. Saleae) ayudan a identificar los pines TX/RX de un UART o las líneas TMS/TCK/TDI/TDO de JTAG. Una vez localizados, es posible conectar un adaptador (un simple USB-TTL para UART, o un debugger JTAG como J-Link o ST-Link) y obtener salida de consola o acceso de depuración al procesador.

En drones DJI, por ejemplo, algunos investigadores han encontrado pads en la placa que proporcionan una consola serial. En un caso reportado con un DJI Phantom 3 Standard, entusiastas lograron conectar un adaptador UART a los pines expuestos en el módulo Wi-Fi del dron, obteniendo una consola U-Boot del sistema Linux interno. Interrumpiendo el arranque (con ESC) consiguieron acceso al prompt de U-Boot, lo que les permitió modificar variables de entorno y cargar firmware de rescate para desbrickear un dron que había quedado inutilizado por una mala actualización. Este es un ejemplo benigno (recuperación), pero el mismo método de acceso UART/U-Boot podría utilizarse para alterar la configuración de arranque, deshabilitar firmas de firmware o cargar un kernel personalizado, saltándose protecciones de software.

El acceso JTAG/SWD brinda aún más control, permitiendo pausar la CPU, volcar memoria o reprogramar flash directamente. Si el fabricante no ha deshabilitado/bloqueado JTAG en la etapa de producción, un atacante con conexión física puede leer el firmware completo del dron y extraer secretos (claves criptográficas, contraseñas) o parchear el código. En hardware bien asegurado, los fusibles de bloqueo de lectura del microcontrolador estarán activos para prevenir esto; sin embargo, ha habido casos donde por descuido esos fusibles no estaban programados, facilitando el dumping. Incluso con JTAG bloqueado, existen técnicas avanzadas como glitching (fallos inducidos en voltaje o clock) para burlar brevemente la protección de lectura.

Análisis de Buses Internos y Periféricos

Más allá del procesador central, un dron tiene múltiples componentes comunicándose por buses internos (I²C, SPI, CAN, UART) entre sensores, controladores de motores (ESCs) y módulos de comunicación. Un atacante podría inyectar un analizador lógico en líneas I²C o SPI para espiar el tráfico entre, por ejemplo, el microcontrolador y un módulo GPS o un sensor IMU. Esto puede revelar cómo se configuran los sensores o si hay datos sensibles en tránsito. Herramientas como Bus Pirate son muy útiles para interactuar con estos buses: permiten enviar comandos manualmente, leer registros de sensores o incluso fuzzear la comunicación interna buscando condiciones anómalas.

Imaginemos interceptar el bus I²C entre el barómetro y la controladora de vuelo: sería posible manipular las lecturas de altitud en tiempo real poniendo un dispositivo intermediario (Man-in-the-Middle hardware) que altere los valores antes de que lleguen a la CPU. Este tipo de ataque hardware-in-the-loop es complejo pero factible si se tiene tiempo con el dispositivo.

Otra superficie física es el almacenamiento. Muchos drones almacenan firmware o datos en memorias flash externas (SPI flash, tarjetas microSD). Un analista podría desoldar un chip flash SPI y leer su contenido con un programador externo, extrayendo firmware completo para análisis de código. También podría reprogramar esa flash con firmware modificado (por ejemplo, quitando restricciones de altura o zonas de no vuelo en firmware DJI) siempre que supere las comprobaciones de integridad.

Bypass de Protecciones por Hardware

Los fabricantes han empezado a introducir contra-medidas físicas: por ejemplo, sellado con resina epóxica sobre puertos de depuración o chips, para impedir el acceso; o habilitación de cifrado de firmware y arranque seguro (secure boot) a nivel de microcontrolador, de forma que aunque se extraiga el firmware este esté cifrado y no pueda modificarse sin la llave adecuada. No obstante, estas defensas tienen sus debilidades. En 2017 se descubrió que DJI había dejado expuestas en un repositorio público sus claves privadas y claves AES de firmware, lo que permitió a terceros descifrar actualizaciones y analizar/modificar firmware a voluntad. Este incidente de seguridad (un descuido de la compañía) eliminó de tajo la efectividad de su cifrado hasta que rotaron las claves.

Incluso sin claves filtradas, investigadores de hardware han logrado en ocasiones bypass de secure boot mediante fallos eléctricos: un ataque de glitching consiste en inducir un breve fallo en la alimentación o reloj de la MCU durante el arranque para saltarse instrucciones críticas (por ejemplo, la verificación de firma). Si se logra temporizar correctamente, el microcontrolador puede arrancar un firmware modificado no firmado. Estas técnicas requieren equipamiento especializado (p. ej. el ChipWhisperer para glitching) y mucho ensayo, pero funcionan contra ciertas plataformas.

En resumen, el acceso físico al dron abre posibilidades de ingeniería inversa y manipulación directa del hardware. Con suficiente tiempo de laboratorio, un adversario puede descubrir backdoors de fábrica (p. ej. contraseñas UART escondidas), extraer firmwares y buscar vulnerabilidades en ellos, o inclusive alterar componentes (imaginemos colocar un micro sniffer oculto en un dron para que transmita sus coordenadas al atacante). La contramedida principal aquí es la dificultad de acceso físico en entornos reales (el atacante debe obtener el dron), pero una vez en mano, la seguridad por oscuridad del hardware puede desmoronarse

Bypass de Mecanismos de Autenticación y Firmware Seguro

Muchos drones modernos intentan protegerse mediante autenticación y firmware seguro: cifrado de comandos, handshakes entre dron y control, y firmas digitales de firmware para impedir código no autorizado. No obstante, los hackers han encontrado formas de eludir estas medidas.

Ataques a la Autenticación de Enlaces

Para impedir intrusos, varios fabricantes implementan emparejamiento y cifrado en el enlace radio. Por ejemplo, DJI con OcuSync genera una clave AES de sesión única cada vez que se enciende el dron, negociada entre el control remoto y la aeronave, cifrando todo el tráfico de control. En teoría, esto previene la interceptación o inyección por terceros. Sin embargo, si la implementación es débil, puede fallar. Un caso reciente (CVE-2023-6951) afectó a varios modelos DJI: se descubrió que el Wi-Fi de “QuickTransfer” usaba credenciales predecibles, permitiendo derivar la clave WPA2 y conectarse sin permiso a la red del dron. Un atacante cercano podría explotar esto para entrar al Wi-Fi privado del dron (habilitado para transferir fotos/vídeos) y desde allí acceder a servicios internos e incluso escuchar el tráfico entre el dron y el dispositivo móvil. Esto anula la autenticación pretendida del enlace Wi-Fi. Del mismo modo, DJI tenía otro bug (CVE-2023-6949) en el cual un servicio HTTP en el dron no requería autenticación, permitiendo listar y descargar todos los archivos de su memoria con solo estar conectado a su Wi-Fi. Son ejemplos de cómo vulnerabilidades en servicios auxiliares pueden saltarse la autenticación global.

En el pasado, varios drones compartían contraseñas embebidas entre control y dron. Si un atacante las descubre, puede autenticarse falsamente. Por ejemplo, se ha reportado que en ciertas series de DJI Phantom, la contraseña root del sistema Linux era una constante incluida en el firmware (“Big***@China*”, según un reporte). Conocer esta clave podría permitir un acceso Telnet/SSH remoto si se logra entrar al enlace. Incluso si la comunicación está cifrada, la ingeniería inversa del firmware puede revelar estos secretos (ver siguiente sección).

Reversing de Firmware y Explotación de Vulnerabilidades

La ingeniería inversa de firmware es aliada clave para bypass de seguridad. Hackers han invertido cientos de horas desmontando los firmwares de drones líderes. En DJI, la comunidad ha desarrollado herramientas (p.ej. dji-firmware-tools) capaces de descifrar y desempaquetar los firmwares cifrados de modelos recientes, extraer sus módulos y hasta re-firmarlos con claves personalizadas. Esto permitió conocer la estructura interna: por ejemplo, que DJI emplea cifrado AES-256 y firmas RSA en sus actualizaciones. Con acceso al código, se buscan vulnerabilidades explotables. Un equipo de investigadores en 2025 (DARKNAVY) descubrió una cadena de exploits en el controlador remoto DJI: aprovecharon primero una vulnerabilidad en la app de Android del control (CVE-2023-20963) y luego escalaron privilegios explotando un stack overflow en un componente de confianza (TrustZone TA) del firmware del control. Este exploit chain les dio control completo del mando DJI, saltándose todas las defensas y pudiendo, en teoría, enviar comandos arbitrarios al dron o modificar las restricciones impuestas por el fabricante. Es un ataque sofisticado, pero demuestra que ni siquiera los entornos supuestamente seguros (TrustZone, etc.) están exentos de fallos que permitan bypass.

Otra vía de bypass es downgrade de firmware. Si un dron tiene un firmware seguro actualizado, pero un atacante halla la forma de instalarle una versión anterior vulnerable (que quizás no verificaba firmas), puede entonces explotar esa versión para comprometer el sistema. Algunos hackers de la comunidad han usado métodos de bajo nivel (como el mencionado acceso UART a U-Boot) para cargar bootloaders antiguos o imágenes no verificadas, esquivando la política de actualización segura. En respuesta, fabricantes como DJI implementaron efuses y contadores de anti-rollback en sus controladoras (especialmente en líneas Enterprise), pero siempre hay modelos o lotes donde esto no está presente o puede glitcharse.

Por último, existen ataques de tipo “supply chain”: modificar el hardware antes de su uso. En entornos de pruebas de penetración, se han presentado drones “maliciosos” (como el proyecto Danger Drone de Bishop Fox) con hardware alterado para servir de plataforma de hacking aéreo. Si un atacante tuviera acceso físico al dron de una víctima (por ej., en envío o almacenamiento), podría implantarle un dispositivo que capture sus comunicaciones o que interfiera con sus sistemas a demanda.

En síntesis, bypassear autenticación y firmware seguro implica encontrar vulnerabilidades ya sea en la implementación del enlace (ej.: credenciales débiles, canales laterales) o en el software interno (bugs explotables, puertas traseras). Cada capa de defensa puede soslayarse: la criptografía no ayuda si la contraseña se filtra; el secure boot no importa si logro ejecutar un código antes de la verificación (como mediante U-Boot); y un enlace cifrado es inútil si hay un servicio abierto sin protección en el dron. Los atacantes combinan ingeniería inversa, exploits software y trucos de hardware para saltar estas barreras.

Ataques a Sensores del Dron

Los drones están dotados de múltiples sensores – GPS, IMU (unidad inercial con acelerómetros/giroscopios), magnetómetro, barómetro, cámaras, LiDAR/sonar – que alimentan al autopiloto con información vital. Atacar estos sensores o su percepción es otra vertiente de hardware hacking, conocida a veces como “sensor spoofing” o engaño de sensores. A diferencia de vulnerar software o comunicaciones, aquí se manipula el mundo físico o señales analógicas para provocar lecturas erróneas en los sistemas del dron.

Engaño y Perturbación de IMUs (Acelerómetros/Giroscopios)

Investigaciones han demostrado que los sensores MEMS de movimiento (presentes en drones para estabilización) pueden ser engañados mediante ondas sonoras o vibraciones. Un equipo de la Univ. de Michigan mostró que ciertos acelerómetros MEMS pueden responder a tonos acústicos precisos como si fuesen movimientos reales. Aplicando sonidos de frecuencia resonante a un sensor, lograron inducirle lecturas falsas – esencialmente, el sensor “cree” que se está acelerando o inclinando cuando en realidad es la vibración inducida. Este tipo de ataque de inyección acústica podría usarse contra drones: un atacante con un altavoz direccional potente (sound gun) apuntado al dron podría desestabilizar sus giroscopios o acelerómetros. Por ejemplo, inducir una oscilación ficticia en el giróscopo podría hacer que el controlador intente compensar en la dirección opuesta, causando un vuelo errático o caída. En laboratorio, se ha conseguido incluso insertar comandos encubiertos en sensores: investigadores lograron, vía sonido, inyectar pulsos que fueron interpretados como señales digitales por un acelerómetro, pudiendo controlar otras funciones del sistema a través de este “backdoor físico”. Aunque parezca de ciencia ficción, estas demostraciones prueban que los sensores no son totalmente confiables ante perturbaciones físicas intencionales.

Menos sutil pero también efectivo es vibrar mecánicamente el dron (por ejemplo, con un láser acústico o un drone atacante colisionando levemente) para saturar sus sensores inerciales. Muchos controladores de vuelo entrarían en modo de error si los datos del IMU se salen de rango o son inconsistentes, provocando un reinicio o aterrizaje de emergencia.

Spoofing de GPS

Ya cubrimos el spoofing de GPS en la sección de comunicaciones, pero lo reiteramos aquí como ataque directo al sensor de navegación. El GPS es extraordinariamente vulnerable porque los receptores civiles no autentican la procedencia de la señal. Un set de antenas y transmisores controlados por un atacante puede crear una constelación GPS ficticia a voluntad. Es importante mencionar que existen kits de código abierto para spoofing de GPS – por ejemplo, combinando un HackRF One con software generador de señal GPS es posible emitir coordenadas específicas. En 2013, el Prof. Todd Humphreys (Univ. Texas) demostró el secuestro de un drone civilian vía GPS spoofing en un estadio, desviándolo de su ruta programada. También se cree que varios incidentes reportados de drones extraviados (Flyaways) pudieron ser causados por interferencia o spoofing intencional en zonas conflictivas.

Como contramedida, algunos drones avanzados usan receptores GPS duales o verificación de señal (comprobando la integridad de los datos de almanaque, etc.), pero en general pocos sistemas comerciales tienen detección robusta de spoofing. Un drone militar con GPS militar cifrado (SAASM o M-Code) es inmune a señales no autenticadas, pero los civiles no disponen de esa ventaja.

Ataques Ópticos: Cámaras y LIDAR

Los drones comerciales suelen traer cámaras para video y a veces para navegación (ej.: cámaras estéreo de evitación de obstáculos, o cámaras inferiores de flujo óptico para mantener posición). Estos “ojos” también pueden ser engañados. Investigadores de la Universidad Estatal de Michigan presentaron en 2022 un ataque de “alucinación de drones”: con dos focos o proyectores luminosos, apuntando con ciertos ángulos, consiguieron que los sistemas estéreo de detección de obstáculos de drones comerciales creyeran ver un objeto inexistente, forzando al dron a esquivarlo. Ajustando dinámicamente las luces, lograron dirigir el movimiento del dron a voluntad, ya que el sistema autónomo intentaba rodear ese obstáculo fantasma. En pruebas, consiguieron tomar control de quadcópteros con cámaras estéreo Intel RealSense desde decenas de metros de distancia usando esta técnica, sin que el piloto legítimo entendiera por qué su dron desviaba el curso. Es un ingenioso ejemplo de cómo explotar los algoritmos de visión artificial con estímulos físicos (análogamente a como patrones específicos pueden engañar redes neuronales de reconocimiento).

Otra variante óptica es cegar o inutilizar cámaras. Un puntero láser de alta potencia dirigido al sensor CMOS de la cámara puede saturarlo o incluso dañarlo físicamente. De noche, deslumbrar los sensores ópticos podría inutilizar la navegación basada en visión. Asimismo, un atacante podría desplegar patrones en el suelo para confundir el flujo óptico (ej. luces parpadeantes que imiten movimiento contrario).

En cuanto a LiDAR o sensores de distancia (presentes en drones de gama alta para evitar obstáculos o altímetros láser), se ha demostrado en vehículos autónomos que se pueden fabricar ecos falsos enviando pulsos láser sincronizados. Un dron equipado con LiDAR podría ser engañado a detectar obstáculos fantasma (similar al caso de las cámaras) o a medir mal la altitud. Por ejemplo, enviando pulsos láser con el retardo adecuado, el LiDAR podría recibir retornos anticipados y calcular que hay un objeto a X metros cuando no lo hay.

Perturbación de Otros Sensores

• Magnetómetro (brújula): susceptible a campos magnéticos fuertes. Un atacante con un imán potente o un electroimán dirigido al dron podría descalibrar su brújula, haciendo que su referencia de rumbo sea errática. Muchos drones entrarían en modo de error de brújula, lo cual a veces causa cambios bruscos de orientación o obliga al piloto a control manual sin estabilización de rumbo.
• Barómetro: sensores barométricos miden altitud por presión. Cambios bruscos de presión alrededor del dron (p.ej., con una ráfaga de aire dirigida o aerosol) podrían inducirle a pensar que subió o bajó repentinamente. Esto es difícil de lograr a distancia, pero no imposible en proximidad (por ejemplo, un dron atacante muy cercano creando turbulencia sobre el otro).
• Sensores ultrasónicos: usados en algunos drones pequeños para mantener altura sobre el suelo. Emitiendo ultrasonidos en la misma frecuencia se puede confundir al sensor, similar a jamming.

En suma, los ataques a sensores aprovechan la confianza del sistema en el mundo físico. Los controladores de vuelo asumen que las lecturas son veraces. Un hacker astuto puede explotar esa asunción: desde hacer “escuchar” al dron sonidos maliciosos hasta mostrarle “espejismos” por luz o falsificar su GPS, todo con el fin de desorientarlo o manipular su comportamiento. Esto recalca la importancia de fusionar múltiples sensores y validar su coherencia (ej.: si GPS indica un movimiento que la IMU no corrobora, posiblemente hay spoofing).

Casos Reales, Vulnerabilidades y CVEs Destacados

A continuación, recopilamos casos reales de hacks a drones y vulnerabilidades conocidas (CVE) que ilustran la amplitud de amenazas descritas:

• Parrot AR.Drone 2.0 (2013) – “El dron abierto”: Sin cifrado ni password en Wi-Fi, Telnet abierto como root. En Defcon 23, demostraron que cualquiera podía telnetear al dron (IP 192.168.1.1) sin credenciales y obtener root en su BusyBox Linux. Un simple comando kill 1 (matar proceso init) bastaba para apagar los motores en pleno vuelo. También, mediante deauth Wi-Fi, se mostró cómo desconectar al piloto legítimo y tomar control con la app del atacante. Este caso motivó a Parrot a introducir WPA2 en siguientes modelos.
• DJI Phantom 3 Standard (2016) – Hack del Wi-Fi y FTP: Este dron usaba Wi-Fi WPA2 pero con la misma clave por defecto (12341234) para simplificar al usuario. Investigadores del MIT encontraron que el dron abría un servidor FTP sin autenticar durante el vuelo, permitiendo descargar datos internos. También extrajeron la imagen de firmware y hallaron contraseñas codificadas. DJI corrigió parte de esto en firmware posteriores, pero el Phantom 3 Standard quedó como ejemplo de puertas traseras de fábrica y la importancia de cambiar contraseñas predeterminadas.
• Nils Rodday vs. Dron $30k (2016) – Secuestro de dron policial: Como ya se detalló, aprovechó la falta de cifrado en telemetría para injectarse como controlador. Pudo tomar total comando a 1 milla de distancia con un módulo de radio USB, inyectando paquetes y bloqueando órdenes legítimas. No reveló el modelo exacto (por responsabilidad), pero sí que era un quadcopter avanzado utilizado por policias. Este hecho alertó a fabricantes enterprise a implementar cifrado de datos de control desde entonces.
• SkyJack (2013) – Drone secuestrador de drones: Samy Kamkar liberó código open-source que permitía a un drone Parrot modificado buscar otras redes Wi-Fi de AR.Drones cercanos y automáticamente hackearlas. Fue posiblemente el primer “worm drone” público. Usaba un Raspberry Pi con adaptador Wi-Fi para el ataque de deauth y luego la librería Node.js oficial de Parrot para enviar comandos una vez conectado.
• Predator UAV Feed (2009) – Intercepción militar: Insurgentes interceptaron videos en vivo de drones Predator de EE.UU. usando el software SkyGrabber, aprovechando que el enlace descendente no estaba cifrado. Aunque no tomaron control del dron (solo veían la señal), esto comprometió operaciones. Tras este incidente reportado por WSJ y BBC, el DoD aceleró programas de cifrado para todos los UAV.
• CVE-2023-6951, 6948, 6949 (2023) – Múltiples vulnerabilidades en DJI Mavic series: Estas CVEs descubiertas por investigadores (Nozomi Networks, etc.) afectan a modelos recientes (Mavic 3, M30, Matrice 300). En resumen, permitían: derivar la clave WPA2 del dron (6951), acceder a payloads multimedia sin autenticación (6949), y hacer crash por DoS a un servicio expuesto en puerto 10000 (v2_sdk_service) mediante buffer overflow (6948). Aunque no dan control total al atacante remoto, sí exponen la superficie de ataque en drones modernos conectados y cómo servicios mal protegidos pueden ser entradas. DJI lanzó parches de firmware para subsanar estas fallas una vez divulgadas.
• Investigación MSU “Dark Light” (2022) – Control por ilusiones ópticas: Como se describió, un equipo académico logró desviar drones DJI con cámaras estéreo usando focos de luz. Este caso no está enumerado como CVE porque explota lógica de sensores, no un bug de software; aun así DJI reconoció el trabajo. Es comparable a los ataques adversariales en visión artificial conocidos en coches autónomos.
• Captura del RQ-170 Sentinel (2011) – Ciber-ataque iraní: Un caso geopolítico donde un dron sigiloso cayó intacto en Irán. Fuentes iraníes afirman que utilizaron interferencia de comunicaciones y spoofing GPS para capturarlo. Fuera 100% cierto o no, el evento motivó a aumentar la redundancia (la USAF indicó que los drones modernos no dependen solo de GPS sino de INS robustos para evitar este tipo de hack). Irán posteriormente exhibió drones desarrollados supuestamente a partir de ingeniería inversa del RQ-170.

Esta selección muestra que ningún estrato está totalmente a salvo: vulnerabilidades se han encontrado en comunicaciones, firmware, servicios, y sensores de drones de todo tipo. Los fabricantes líderes han mejorado mucho la seguridad desde los primeros modelos (ej., Parrot pasó de Wi-Fi abierto a WPA2 individual por dron; DJI de enlaces sin cifrar a AES-256 en OcuSync), pero la historia de CVEs reciente indica que siguen emergiendo fallos y métodos creativos de ataque.

Para visualizar comparativas, la siguiente tabla resume brevemente algunos fabricantes/modelos y sus (in)seguridades destacadas:

(Nota: La tabla anterior mezcla información de distintas fuentes y épocas; sirve como referencia comparativa general, destacando tendencias de seguridad e incidentes.)

Como se ve, los drones de consumo han recorrido un largo camino en seguridad, pasando de transmisiones en claro y servicios abiertos a aplicar WPA2, protocolos propietarios cifrados y restricciones de acceso. Sin embargo, ello no los hace invulnerables: nuevos vectores, como brechas en funciones auxiliares (ej. QuickTransfer) o ataques físicos, siguen presentes. Por otro lado, drones militares y profesionales tienden a emplear cifrado fuerte en comunicaciones hoy día, pero ellos tampoco son inmunes a errores de implementación o al siempre presente riesgo de ataques electrónicos (EW) que saturen o engañen sensores.

Herramientas y Tecnologías Comunes para Hardware Hacking de Drones

El arsenal de un hacker de drones combina herramientas de radiofrecuencia, instrumentación electrónica y software de análisis. Algunas de las más utilizadas y sus propósitos son:

• Software Defined Radio (SDR): dispositivos como HackRF One, BladeRF, USRP permiten transmitir y recibir en un amplio espectro (sub-GHz hasta 6 GHz). Son fundamentales para interceptar señales de control o video no cifradas y para realizar ataques de replay o spoofing. Por ejemplo, con un HackRF se puede capturar la telemetría de 915 MHz de un dron ArduPilot y luego retransmitir comandos maliciosos. También se usan para GPS spoofing – un HackRF transmitiendo señales GPS falsas puede desviar un dron fácilmente. Herramientas de software como GNU Radio, GQRX o gr-satellites asisten en la demodulación/decodificación de protocolos propietarios.
• Analizadores de protocolos/buses: el mencionado Bus Pirate es un dispositivo multi-protocolo que permite conectarse a interfaces UART, SPI, I²C, etc., e interactuar mediante comandos sencillos desde PC. Junto con analizadores lógicos (Saleae Logic, OpenLogic Sniffer), sirven para espiar y reversar comunicaciones internas del dron. Un ejemplo de uso sería conectar el Bus Pirate al puerto UART de depuración de la controladora de vuelo para obtener una shell, o sniffear el bus I²C entre la MCU y el magnetómetro para entender cómo calibra la brújula.
• JTAG/SWD debuggers: herramientas como J-Link de Segger, ST-Link/V2, o el Black Magic Probe facilitan la conexión a puertos de depuración JTAG/SWD en las MCUs de los drones. Con software como OpenOCD o GDB, es posible volcar memoria flash, poner breakpoints o modificar registros en vivo. Esto es crucial para la ingeniería inversa de firmware (p.ej., volcar el firmware de un STM32 de la controladora de vuelo) y para desarrollar exploits (inyectar shellcode en la RAM del dispositivo, etc.). Debemos mencionar que activar JTAG puede requerir soldar finos hilos en pads de la PCB – un microscopio y buen pulso son también “herramientas” en este juego.
• Emuladores/Desensambladores de firmware: Una vez obtenido un firmware (por descarga oficial o extracción), herramientas de reverse engineering como IDA Pro, Ghidra o Radare2 permiten analizar el código binario. Especialmente útiles con firmwares ARM Cortex (los más comunes en drones). Complementariamente, si el firmware es Linux-based (muchos drones tienen sistemas Linux integrados), se puede montar la imagen de filesystem (a veces usando binwalk + qemu) y explorar scripts, binarios y configuraciones. Esto llevó, por ejemplo, a descubrir la clave wifi por defecto en Phantom 3 o a encontrar servicios ocultos. Para automatizar vulnerabilidades en binarios, se utilizan también fuzzers y analizadores estáticos.
• Equipos de ataque especializados: En demostraciones de seguridad se han usado plataformas como el mencionado Danger Drone (un kit que integra Raspberry Pi, SDR y antenas en un dron para acercarse a objetivos y hackear redes Wi-Fi corporativas desde el aire). Otro es el Hardsploit, una herramienta hardware para pentesting que incluye modulos de análisis de buses, empleada en entrenamientos de hacking de drones. Si bien no son requeridos para un ataque, estos kits integran múltiples funciones para facilitar pruebas en campo.
• Instrumentación electrónica: Osciloscopios de alta velocidad para observar transientes (posibles glitch attacks), generadores de señal RF para pruebas de jamming, atenuadores y amplificadores de RF (para extender alcance de ataques radio), antenas direccionales (yagis, paneles) para interceptar desde lejos, etc., completan el set. Un caso práctico: para atacar un dron a 1 km, se necesita una buena antena direccional en el SDR para captar su señal débil; de hecho, Rodday empleó un módulo de radio XBee amplificado para llegar al dron policial a una milla.
• Otras herramientas de hardware hacking genérico: multímetros, fuentes de poder programables (para insertar caídas de voltaje controladas), dispositivos de carga útil (como un USB Rubber Ducky si el dron tiene puertos USB accesibles), impresoras 3D (para crear soportes o armazones modificados que escondan hardware malicioso en un dron).
• Software de análisis de red: Cuando el dron comunica con aplicaciones (ej. DJI GO, controladores Wi-Fi), un sniffer como Wireshark puede capturar tráfico UDP/TCP y permitir ver mensajes en texto claro o cifrado. Es útil al investigar protocolos propietarios (por ingeniería inversa dinámica). Por ejemplo, investigadores decodificaron el protocolo DJI DUML (DJI Universal Markup Language) inspeccionando tráfico entre app y dron, y luego correlacionándolo con binarios extraídos.

En definitiva, el hacker de drones aprovecha tanto herramientas caseras (un altavoz potente para ataque acústico, un puntero láser para cegar cámaras) como equipo electrónico avanzado. Es un campo multidisciplinario que combina radiofrecuencia, electrónica digital y ciberseguridad clásica. Por ello, los equipos de prueba suelen incluir desde un portátil con varios dongles USB hasta maletas llenas de gadgets de RF, pasando por drones señuelo modificados para realizar ataques en el aire.

Contramedidas Implementadas por Fabricantes y sus Debilidades

Los fabricantes de drones, conscientes de estas amenazas, han ido incorporando contramedidas de seguridad en sus diseños. A continuación, repasamos las principales defensas actuales y analizamos sus posibles debilidades o cómo han sido superadas en la práctica:

• Cifrado y Autenticación de Enlaces: Hoy es estándar que un dron de gama media/alta cifre su enlace de control. DJI, líder del sector, emplea en OcuSync AES-256 con claves de sesión únicas por vuelo, y en sus modelos Wi-Fi usa WPA2-PSK o incluso WPA3 en los más nuevos. Parrot en Bebop/Anafi también usa WPA2 con contraseña única. En drones militares, el cifrado es obligatorio (algoritmos de nivel gubernamental para control y video). Estas medidas combaten los secuestros tipo SkyJack o Rodday. Debilidad: la seguridad depende de la implementación. Ya vimos casos donde claves WPA2 eran derivables (CVE-2023-6951) o donde, pese al cifrado, se filtraba información sensible como DroneID sin cifrar. Otro punto débil es la gestión de claves: si la clave está almacenada en el dispositivo de forma recuperable (p.ej. en firmware), un atacante que extraiga ese firmware podría obtenerla. Por eso DJI movió sus claves a un elemento seguro (en drones Enterprise) para que ni aunque se lea la flash principal se puedan extraer. Aun así, errores humanos (como publicar claves en GitHub) pueden echar por tierra el cifrado. La autenticación robusta (emparejamiento único dron-control) previene intrusos, pero ha habido relatos de drones DJI conectándose a controles ajenos en eventos multitudinarios por errores de protocolo – indicando que la implementación puede fallar en escenarios poco comunes.
• Secure Boot y Firmware firmado: Los drones modernos vienen con bootloaders que solo cargan firmware firmado por el fabricante, impidiendo la carga de firmware modificado (no autorizado). DJI implementó esto tras 2017 para frenar mods que quitaban zonas de exclusión (no-fly zones) y límites. Parrot también firma su firmware. Debilidad: si se logra descubrir la clave de firma o un bug en el bootloader, el esquema colapsa. Un famoso bypass sucedió cuando entusiastas encontraron en modelos DJI más antiguos que podían hacer downgrade a un bootloader vulnerable que aceptaba código no firmado – así instalaron firmware personalizado antes de que DJI cerrara esa vía. Otra debilidad: el secure boot normalmente verifica hasta cierto punto (bootloader -> kernel -> app), pero puede que no cubra microcontroladores secundarios. Por ejemplo, cámaras, ESCs o controladores de batería podrían tener firmware no firmado que un atacante modifique para causar fallos (p.ej. enviar datos corruptos al controlador principal). En drones muy seguros, todos los MCUs tendrían secure boot, pero eso encarece y complejiza el diseño.
• Protección de puertos de depuración: Fabricantes a veces optan por no dejar expuestos conectores. Pueden retirar los pines JTAG en producción o protegerlos con resina. También configuran fusibles para deshabilitar interfaces de depuración una vez grabado el firmware final. Esto dificulta el hardware hacking físico. Debilidad: Si por razones de mantenimiento se deja algún puerto (p. ej. USB para logs o UART de consola), ese puede ser el eslabón débil. DJI, por ejemplo, tiene un puerto “P8” en algunos drones utilizado en fábrica que fue aprovechado por hackers para obtener acceso serial. Además, la protección física no impide ataques más agresivos: decapping (remover la tapa del chip) y usar sondas directamente sobre el silicio para extraer datos – algo extremo, pero posibles adversarios estatales podrían hacerlo contra drones militares capturados.
• Detección de Spoofing/Inhibición: En cuanto a sensores, ciertos drones avanzados combinan GNSS con datos de IMU y brújula para verificar coherencia. Algunos sistemas anti-spoofing monitorean la calidad de la señal GPS (tiempo de llegada, ruido) para detectar anomalías. Por ejemplo, si de repente todas las constelaciones GPS cambian de sincronización, podría desencadenar una alerta. También hay receptores duales (GPS + GLONASS) para contrastar. Debilidad: Estas contramedidas no están muy difundidas en drones de consumo por coste. Y en ataques combinados (jamming + spoofing gradual) es difícil distinguir entre pérdida de señal y señal falsa. En la práctica, la mayoría de drones civiles no avisan al usuario de posibles spoofing; simplemente reaccionan a lo que reciben. Un INS muy preciso podría navegar sin GPS si detecta problemas, pero los pequeños drones tienen INS de consumo que derivan rápido sin calibración GPS.
• Geofencing y No-Fly Zones: Si bien no es exactamente una contramedida contra hacking, los fabricantes incorporan restricciones de vuelo por software (no despegar en aeropuertos, altitud máxima). Curiosamente, esto abrió un vector de hacking inverso: muchos usuarios quisieron hackear sus propios drones para eliminar estas limitaciones. Surgen así parches de firmware y herramientas (ej. “NoLimitDronez”) que aprovechan vulnerabilidades para quitar geofencing. Desde la perspectiva de seguridad, un atacante podría hacer lo contrario: introducir una falsa NFZ en el dron de la víctima para impedirle volar en un área determinada, si pudiera acceder a su firmware. Esto muestra la delgada línea entre “feature” de seguridad y exploit.
• Enfoque de sistemas aislados: Algunos fabricantes están separando funciones críticas en subsistemas aislados. Ejemplo: un co-procesador de seguridad que valida las comunicaciones y actúa como puente con la controladora de vuelo. Así, aunque un atacante hackee el sistema operativo principal, no podría enviar comandos peligrosos sin pasar por el supervisor seguro. DJI implementó algo parecido en sus controladores Enterprise (un módulo “Fly Controller” y un “Safety Controller”). Debilidad: la comunicación entre esos subsistemas podría ser explotada si no está bien autenticada. Y bugs en el firmware del módulo de seguridad (como el stack overflow en TrustZone que encontró DARKNAVY) comprometen todo el esquema.
• Registro y cifrado de logs: Para dificultar la ingeniería inversa, algunos drones cifran los logs de vuelo al exportarlos, de modo que un atacante no pueda fácilmente estudiarlos. Esto eleva la barra para entender el funcionamiento interno. DJI incluso ofrece un modo “sin logs” en ediciones gubernamentales para no almacenar nada sensible. Debilidad: Cifrar logs no impide ataques, solo oculta información. Y si el atacante ya tiene acceso al sistema, podría extraer las claves de cifrado de logs o deshabilitar esa función.
• Notificaciones de acceso y encriptado de medios: DJI añadió en algunos modelos empresariales la posibilidad de proteger con contraseña el acceso a los datos del dron – es decir, si alguien recupera el dron, necesita la contraseña para extraer vídeos del almacenamiento. Esto protege la privacidad si un dron cae en manos ajenas. Debilidad: No protege contra intrusiones en vuelo ni contra manipulación del dron mismo; es más una medida de protección de datos locales.

En resumen, los fabricantes han mejorado la resistencia ante ataques casuales: ya no es trivial interceptar o tomar un dron moderno sin invertir un esfuerzo considerable. Sin embargo, cada defensa tiene un costo y a veces se sacrifican por usabilidad o costo. Por ejemplo, DJI usa enlaces propietarios cifrados en drones de gama alta, pero en modelos de consumidor económico aún usa Wi-Fi (más asequible pero potencialmente más expuesto a cracks de WPA). Además, los drones deben lidiar con limitaciones de peso y energía, por lo que no pueden incorporar módulos de seguridad tan robustos como un smartphone de gama alta, por ejemplo.

Las debilidades comunes suelen venir de fallos de implementación o configuraciones inseguras: una puerta trasera olvidada, una clave débil, un servicio debug no cerrado. La seguridad ofensiva sigue encontrando resquicios: por cada capa nueva (cifrado, secure boot) los investigadores buscan exploits de software o side-channels. Y en paralelo, emergen vectores nuevos como los ataques a sensores que no tienen una solución sencilla (¿cómo “parcheas” la física?). La industria quizás explore sensores redundantes (ej. dual IMU de distinto fabricante para detectar discrepancias) o algoritmos de detección de ataques (p.ej., monitorear si el patrón de acelerómetro coincide con posible resonancia acústica maliciosa). No obstante, estos avances recién empiezan.

Conclusiones

El panorama de hardware hacking en drones es amplio y técnicamente fascinante. Hemos explorado cómo un adversario puede interceptar comunicaciones, modificar hardware, burlar autenticaciones, engañar sensores, e incluso aprovechar vulnerabilidades de software para comprometer drones de todo tipo – desde un cuadricóptero recreativo hasta vehículos militares de millones de dólares. Cada categoría de ataque viene con ejemplos reales o pruebas de concepto que subrayan la necesidad de un enfoque holístico de seguridad en sistemas no tripulados.

Para los entusiastas y profesionales de la ciberseguridad, el dron reúne en un solo paquete desafíos de radio, embebidos y control en tiempo real. Esto obliga a pensar como un atacante multidisciplinario: con un pie en la ingeniería de comunicaciones (¿cómo intercepto o replico esta señal?), otro en la ingeniería inversa (¿qué hace este firmware? ¿tiene backdoors?) y otro más en la física (¿puedo hacer que sus sensores mientan?). Afortunadamente, también existen defensas en múltiples capas: cifrado, hardware seguro, algoritmos de validación, etc. El juego gato-y-ratón entre fabricantes y hackers continúa en el espacio aéreo.

En la actualidad (2025), los drones comerciales son más seguros que sus predecesores, pero no invulnerables. Se espera que con la proliferación de drones autónomos en entornos críticos (reparto, vigilancia urbana, infraestructura) aumente el énfasis en seguridad: posiblemente veremos estándares de cifrado obligatorio, autenticación de señales de navegación (e.g. GPS asistido con verificaciones), y blindaje contra manipulación física. Al mismo tiempo, los atacantes innovarán: podrían usar drones atacantes equipados con emisores para hackear a otros (imaginemos enjambres combatiendo electrónicamente), o explotar integraciones con IoT/redes móviles para nuevas brechas.

En conclusión, el hardware hacking de drones nos enseña una lección clave de la seguridad informática: cuando un sistema combina software, hardware y entorno físico, la superficie de ataque se multiplica. Un buen defensor debe proteger no solo el código, sino también las comunicaciones por el aire y la fidelidad de los sensores. Y para cada medida de protección, debe preguntarse: “¿Qué haría yo si quisiera romper esto?”. Solo así podremos volar hacia un futuro de drones más seguros, conscientes de que en cada zumbido en el cielo podría haber tanto una maravilla tecnológica como un potencial desafío de ciberseguridad.

Referencias Técnicas Seleccionadas:

• Goodin, Dan. Flying hacker contraption hunts other drones, turns them into zombies. Ars Technica (2013).
• Simon Rockman. Parrot drone pwned (and possibly killed) with Wi-Fi log-in. The Register (2015).
• Greenberg, Andy. Hacker Says He Can Hijack a $35K Police Drone a Mile Away. Wired (2016).
• Greenberg, Andy. This Hacker Tool Can Pinpoint a DJI Drone Operator’s Exact Location. Wired (2023).
• Kamkar, Samy. SkyJack – autonomous drone hacking. Proyecto open-source (2013).
• Hackaday. Hijacking Quadcopters with a MAVLink Exploit (2015).
• Wikipedia. SkyGrabber – UAV video feed interception in Iraq (2009).
• Wikipedia. Iran–U.S. RQ-170 incident – Iranian claims of GPS spoofing attack (2011).
• Singh, Ishveena. Can hackers seize control of your DJI drone with this trick? DroneDJ (2022).
• University of Michigan News. Sonic cyber attack shows security holes in sensors (2017).
• NVD – CVE-2023-6951, CVE-2023-6949, CVE-2023-6948: DJI drone vulnerabilities (2023).
• NVD – CVE-2022-46416: Parrot Bebop DHCP exhaustion vuln. (2022).
• DARKNAVY Research. Fatal Vulnerabilities Compromising DJI Control Devices (2025).
• DJI Security White Paper (2021).