Theo Samy Kamkar cho biết trên website cá nhân, loại UAV đặc biệt này được mệnh danh là SkyJack, có thiết kế cho phép nó tự tìm kiếm, hack và xâm nhập qua đường truyền wifi tạo ra một đội quân “zombie” có khả năng kiểm soát các UAV mục tiêu.
Hiện tại SkyJack hoạt động nhắm mục tiêu tới các UAV Parrot
Trong thực tế, còn không nhất thiết phải điều UAV SkyJack tiếp cận gần các mục tiêu khác mà chỉ cần chạy các phần mềm cần thiết từ máy tính chạy Linux (tắt mở được từ xa), máy tính xách tay và có thể chiếm quyền điều khiển từ xa các UAV của người khác.
Đến nay, thiết bị hack trên có thể đã được sử dụng nhắm tới các UAV Parrot AR. Đây là loại máy bay có thể được điều khiển qua các thiện đoạn thông minh bay trong thời gian 10 phút từ khoảng cách xa 165 feet (50 mét).
Cơ chế hoạt động của SkyJack khá đơn giản. Nó sử dụng một mã tùy chỉnh, công cụ như pin USB, máy phát không dây Alfa AWUS036H, bộ phần mềm mạng Aircrack-ng, nút điều khiển và các phần mềm được viết bởi Samy Kamkar.
SkyJack sẽ giám sát tất cả các địa chỉ giao thức mạng (MAC) của các thiết bị Wifi gần đó. Nếu một trong những địa chỉ MAC như vậy thuộc về Parrot thì nó sẽ gửi một lệnh ngắt kết nối từ hệ điều hành iOS hoặc thiết bị Android được kiểm soát từ xa rồi tạo ra một Wifi mã nguồn mở để làm bẫy gọi là Aircrack-ng.
Khi chủ nhân của UAV bị hack nhưng không biết kết nối lại Wifi thì lập tức thông qua đường truyền airepplay-ng sẽ gửi một lỗ hổng Javascript tới UAV Parrot. Từ đó hacker có thể truy cập để kiểm soát các UAV giống như sở hữu một “nô lệ”.
Samy Kamkar dự báo điều này sẽ trở nên rất “thú vị” khi mà hãng Amazon dự định sẽ sử dụng các UAV để giao hàng trong vòng 5 năm tới. Tuy nhiên, Samy cho rằng để “cướp” một UAV nghiệp dư hoặc tự làm so với việc mua bằng vài trăm đô la thì không có giá trị lớn hơn. Cái nhắm tới là làm sao mà các UAV tiên tiến hơn cũng có thể dễ dàng bị chiếm đoạt.
Vài năm trước, một video trực tuyến tiết lộ các máy bay Predator (Mỹ) bị quân nổi dậy ở Iraq và Afghanistan xâm nhập vào hệ thống điều khiển máy bay của Mỹ trên mặt đất. Điều đó có nghĩa rằng việc sử dụng các lệnh liên kết để điều khiển các máy bay trên toàn thế giới được mã hóa.
Do đó, trừ khi có thể phá vỡ các cơ chế mã hóa và nghe lén các vệ tinh viễn thông thì mới có thể chiếm quyền kiểm soát được các UAV. Bằng việc chiếm quyền định vị GPS hoặc gây nhiễu để làm cho mất kết nối giữa UAV với các trạm mặt đất dẫn tới các UAV rơi vào trạng thái “treo”.
Đây có thể là một mối đe dọa lớn đối với các UAV hiện đại và có thể là một trong những nguyên nhân khiến UAV tàng hình RQ-170 của Mỹ bị bắt tại Iran cách đây 2 năm.