直击Black Hat Asia黑帽亚洲峰会:无人机又飞走了

2016-04-03 462427人围观 ,发现 4 个不明物体 无线安全资讯

Clipboard Image.png

没有采用加密的专业版无人机很容易WiFi被勾搭,信号就被复制了,接着就飞走了…..

警用无人机也逃不了被劫走的厄运

在黑帽安全亚洲峰会上(Black Hat Asia),IBM安全专家Nils Rodday说装载了不加密的芯片的无人机会被攻击者劫持,而目前这些无人机被广泛运用于执法部门、紧急情况以及私人部门。

据Rodday介绍,劫持一架超过2.8万美元的无人机所需成本不到40美元,攻击者只要多掌握一点无线电通信的基础知识就可以劫持一架两公里内的无人机。

在欧洲,无人机被大量用于应急服务,而这一发现无疑让情况更糟;针对Xbee(基于ZigBee技术的一个无线传输模块)芯片的攻击行为已经颇为普遍,而且被攻击的也不限于无人机。

一名德国无人机研究者曾与某厂商合作,研究破解无人机及控制它的安卓应用程序。他发现受性能的限制,无人机中Xbee芯片并没有采用加密,无线连接之后便可以控制空中100米以下的飞行设备,它们仅受到WEP(有线等效保密)微弱的保护。

Clipboard Image.png

被劫持的无人机正在启动

无人机遭遇中间人攻击

Rodday在黑帽亚洲安全会议上说,攻击者通过复制安卓端的命令完全控制无人机,他还在现场演示了如何发出指令让无人机螺旋桨开始转动、起飞。

“你能够破解WiFi WEP加密,然后断开无人机原来的控制端,只要在100米之内就可以连上攻击者的控制端。”Roddy告诉记者。

Clipboard Image.png

现场演示中的Nils Rodday

攻击者对Xbee链接进行了中间人攻击,在无人机和两公里外的控制端间插入了命令代码。从而对无人机实现了远程控制的攻击者,还能拿到打包数据,但Nils一脸坏笑地说:

“我相信大多数攻击者都会选择偷走它。”

Clipboard Image.png

无人机信号流

Rodday表示如果Xbee应用了加密,攻击者的远程攻击命令则会被拒绝,从而可以缓解中间人攻击和流量窃取的发生。

Rodday建议无人机制造商避免受到攻击的最简单方式就是对飞机固件与安卓应用的流量进行加密。

*参考来源:Register,哆啦A梦编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • amaya (4级) 给我五包辣条 今晚我就是你的 回复
    无人机不提大疆,那玩什么劲呢
    )8( 亮了
  • 我是只会做题的大牛 回复
    别再攻击这些遥控飞机了。这东西换个名字叫无人机之后价格暴涨,你攻击它把它飞走就等于是抢劫。就算你攻击成功飞到你手里,把你捉住说你抢劫判你10来年,何必呢。安安心心找个女朋友吧!
    )7( 亮了
发表评论

已有 4 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php