123855047.jpg

 

上周,Def Con黑客大會在拉斯維加斯如期舉辦,在現(xiàn)場進(jìn)行過的2場不同的演示中,安全專家向觀眾展示了兩款消費(fèi)級無人機(jī)的漏洞所在,而演示所用產(chǎn)品全都來自Parrot。只需輕敲鍵盤,這些來自Parrot的無人機(jī)就會從空中墜落。

在大會的物聯(lián)網(wǎng)會場中,來自安全顧問公司Planet Zuda的賴安·薩特菲爾德(Ryan Satterfield)向來賓示范了無人機(jī)的入侵過程。無人機(jī)的系統(tǒng)基于 BusyBox實(shí)時操作系統(tǒng),而薩特菲爾德是利用機(jī)上內(nèi)置的Wi-Fi以及一個開放的telnet遠(yuǎn)程登錄端口完成入侵的。一旦成功建立連接,薩特菲爾德就獲得了控制器的最高權(quán)限,可以終止負(fù)責(zé)控制飛行的進(jìn)程。接下來,墜機(jī)事件就無可避免了。

在接下來的會程中,來自馬里蘭州史蒂文森大學(xué)的客座教授兼安全分析師邁克爾·羅賓遜(Michael Robinson)向觀眾揭示了更多關(guān)于Parrot無人機(jī)的漏洞。羅賓遜指出,由于Parrot提供了開放的Wi-Fi連接,使得任何在移動設(shè)備上安裝了免費(fèi)Parrot應(yīng)用的人都可以試圖與飛行中的無人機(jī)配對。通過Wi-Fi “de-auth”攻擊,羅賓遜可以斷開先前的操作人員與無人機(jī)之間的網(wǎng)絡(luò)連接,在此人嘗試重新建立連接之際,自己便可以成功通過應(yīng)用取得無人機(jī)控制權(quán),接下來就可以為所欲為了。

與薩特菲爾德一樣,羅賓遜同樣也發(fā)現(xiàn)了Bebop機(jī)型上存在的開放telnet端口,這作為一種“功能”已經(jīng)在相關(guān)論壇上廣為流傳,任何人都可以通過這種途徑改變無人機(jī)的性能或者添加全新功能。例如,一些機(jī)主通過這一端口將機(jī)上的Wi-Fi連接從缺省的開放網(wǎng)絡(luò)升級至了更加安全的WPA-2。此外,羅賓遜強(qiáng)調(diào),終止負(fù)責(zé)控制飛行的進(jìn)程不僅會讓Bebop撞向地面,而且會導(dǎo)致不可預(yù)見的后果。在一次室內(nèi)測試中,他的Bebop無人機(jī)瞬間產(chǎn)生傾斜,猛烈撞向了一臺廚房家電。

羅賓遜還發(fā)現(xiàn),Bebop利用開放的FTP服務(wù)器向用戶傳輸照片和視頻。這也意味著任何人都可以遠(yuǎn)程訪問、刪除和替換這些存儲在Parrot無人機(jī)中的文件。同時,如果存在GPS信號干擾——例如通過一臺GPS信號干擾器——無人機(jī)就無法自行返航,即便隨后接收到正常的GPS信號也無法修正錯誤。

薩特菲爾德與羅賓遜都表示,他們與Parrot就漏洞問題進(jìn)行過接觸,但公司方面表示他們已經(jīng)知道了這些問題的存在?,F(xiàn)在還不清楚Parrot是否想要對它們進(jìn)行修復(fù)。

羅賓遜同樣就安全性方面的問題對售價更為昂貴的大疆精靈3無人機(jī)進(jìn)行過測試,結(jié)果不盡相同。精靈3使用無線信號控制,而非Wi-Fi,因此無法劫持。GPS干擾仍會影響無人機(jī)的正常返航,同時也非常奇怪的使得從機(jī)上傳回的視頻變得不太穩(wěn)定。磁場干擾讓精靈3內(nèi)部的磁性羅盤無法正常工作,致使無人機(jī)無法起飛。羅賓遜表示,自己沒有條件對飛行中的精靈3進(jìn)行磁場干擾測試,因此無法得出更進(jìn)一步的結(jié)論。


智能界(moderndentistryformadison.com)是中國首家專注于報道智能科技前沿的綜合垂直媒體,秉承“引領(lǐng)未來智能生活”的理念,持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智駕等諸多科技前沿領(lǐng)域,提供最前沿、最時尚、最實(shí)用、最專業(yè)的硬件產(chǎn)品介紹、硬件評測、服務(wù)定制、最新資訊、圈子交流等服務(wù),致力于成為最具價值的智能科技信息互動平臺。

智能界【微信公眾號ID:znjchina】【新浪/騰訊微博:@智能界】

e4c438278d60f46e82489f673f6f43e5.jpg

 
人已收藏

相關(guān)文章

評論列表(已有條評論)

最新評論