转载

直击Black Hat Asia黑帽亚洲峰会:无人机又飞走了

没有采用加密的专业版无人机很容易WiFi被勾搭,信号就被复制了,接着就飞走了…..

警用无人机也逃不了被劫走的厄运

在黑帽安全亚洲峰会上(Black Hat Asia),IBM安全专家Nils Rodday说装载了不加密的芯片的无人机会被攻击者劫持,而目前这些无人机被广泛运用于执法部门、紧急情况以及私人部门。

据Rodday介绍,劫持一架超过2.8万美元的无人机所需成本不到40美元,攻击者只要多掌握一点无线电通信的基础知识就可以劫持一架两公里内的无人机。

在欧洲,无人机被大量用于应急服务,而这一发现无疑让情况更糟;针对Xbee(基于ZigBee技术的一个无线传输模块)芯片的攻击行为已经颇为普遍,而且被攻击的也不限于无人机。

一名德国无人机研究者曾与某厂商合作,研究破解无人机及控制它的安卓应用程序。他发现受性能的限制,无人机中Xbee芯片并没有采用加密,无线连接之后便可以控制空中100米以下的飞行设备,它们仅受到WEP(有线等效保密)微弱的保护。

直击Black Hat Asia黑帽亚洲峰会:无人机又飞走了

被劫持的无人机正在启动

无人机遭遇中间人攻击

Rodday在黑帽亚洲安全会议上说,攻击者通过复制安卓端的命令完全控制无人机,他还在现场演示了如何发出指令让无人机螺旋桨开始转动、起飞。

“你能够破解WiFi WEP加密,然后断开无人机原来的控制端,只要在100米之内就可以连上攻击者的控制端。”Roddy告诉记者。

直击Black Hat Asia黑帽亚洲峰会:无人机又飞走了

现场演示中的Nils Rodday

攻击者对Xbee链接进行了中间人攻击,在无人机和两公里外的控制端间插入了命令代码。从而对无人机实现了远程控制的攻击者,还能拿到打包数据,但Nils一脸坏笑地说:

“我相信大多数攻击者都会选择偷走它。”

直击Black Hat Asia黑帽亚洲峰会:无人机又飞走了

无人机信号流

Rodday表示如果Xbee应用了加密,攻击者的远程攻击命令则会被拒绝,从而可以缓解中间人攻击和流量窃取的发生。

Rodday建议无人机制造商避免受到攻击的最简单方式就是对飞机固件与安卓应用的流量进行加密。

*参考来源: Register ,哆啦A梦编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/news/100625.html
正文到此结束
Loading...