安全動(dòng)態(tài)

直擊Black Hat Asia黑帽亞洲峰會(huì):無人機(jī)又飛走

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-05-19    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

\

沒有采用加密的專業(yè)版無人機(jī)很容易WiFi被勾搭,信號(hào)就被復(fù)制了,接著就飛走了…..

警用無人機(jī)也逃不了被劫走的厄運(yùn)

在黑帽安全亞洲峰會(huì)上(Black Hat Asia),IBM安全專家Nils Rodday說裝載了不加密的芯片的無人機(jī)會(huì)被攻擊者劫持,而目前這些無人機(jī)被廣泛運(yùn)用于執(zhí)法部門、緊急情況以及私人部門。

據(jù)Rodday介紹,劫持一架超過2.8萬美元的無人機(jī)所需成本不到40美元,攻擊者只要多掌握一點(diǎn)無線通信的基礎(chǔ)知識(shí)就可以劫持一架兩公里內(nèi)的無人機(jī)。

在歐洲,無人機(jī)被大量用于應(yīng)急服務(wù),而這一發(fā)現(xiàn)無疑讓情況更糟;針對(duì)Xbee(基于ZigBee技術(shù)的一個(gè)無線傳輸模塊)芯片的攻擊行為已經(jīng)頗為普遍,而且被攻擊的也不限于無人機(jī)。

一名德國無人機(jī)研究者曾與某廠商合作,研究破解無人機(jī)及控制它的安卓應(yīng)用程序。他發(fā)現(xiàn)受性能的限制,無人機(jī)中Xbee芯片并沒有采用加密,無線連接之后便可以控制空中100米以下的飛行設(shè)備,它們僅受到WEP(有線等效保密)微弱的保護(hù)。

\

被劫持的無人機(jī)正在啟動(dòng)

無人機(jī)遭遇中間人攻擊

Rodday在黑帽亞洲安全會(huì)議上說,攻擊者通過復(fù)制安卓端的命令完全控制無人機(jī),他還在現(xiàn)場(chǎng)演示了如何發(fā)出指令讓無人機(jī)螺旋槳開始轉(zhuǎn)動(dòng)、起飛。

“你能夠破解WiFi WEP加密,然后斷開無人機(jī)原來的控制端,只要在100米之內(nèi)就可以連上攻擊者的控制端?!盧oddy告訴記者。

\

現(xiàn)場(chǎng)演示中的Nils Rodday

攻擊者對(duì)Xbee鏈接進(jìn)行了中間人攻擊,在無人機(jī)和兩公里外的控制端間插入了命令代碼。從而對(duì)無人機(jī)實(shí)現(xiàn)了遠(yuǎn)程控制的攻擊者,還能拿到打包數(shù)據(jù),但Nils一臉壞笑地說:

“我相信大多數(shù)攻擊者都會(huì)選擇偷走它。”

\

無人機(jī)信號(hào)流

Rodday表示如果Xbee應(yīng)用了加密,攻擊者的遠(yuǎn)程攻擊命令則會(huì)被拒絕,從而可以緩解中間人攻擊和流量竊取的發(fā)生。

Rodday建議無人機(jī)制造商避免受到攻擊的最簡(jiǎn)單方式就是對(duì)飛機(jī)固件與安卓應(yīng)用的流量進(jìn)行加密。

 
 

上一篇:“云計(jì)算的安全”與“安全的云計(jì)算”

下一篇:2016年05月19日 每日安全資訊