回归最本质的信息安全

如何通过控制无人机扰乱公共秩序?

2016年10月28日发布

2,533
0
0

导语:廉价无人机的出现给消防员和执法官员带来了麻烦,就连遇到过飞行器的普通市民都认为自己的安全和隐私受到了干扰。

廉价无人机的出现给消防员和执法官员带来了麻烦,就连遇到过飞行器的普通市民都认为自己的安全和隐私受到了干扰。据Ars记录,越来越多的无人机被认为是非法侵入,甚至会有人用猎枪将其打爆。消防员也抱怨称一些无人机对直升机造成了很大的威胁。

现在,研究员提出了一种更加精妙的前沿技术,可以不使用武器,甚至不需要执法官员插手。这是一个无线电发射器,它可以获取附近无人机的完全控制权,接下来无人机就会完全落入劫持者之手。无人机最初的操作员会丧失对无人机所有功能的控制,包括转向、加速或升高。这种技术适合所有使用DSMx通讯的无人机,DSMx是一种大规模应用在无人机、飞机、直升机、汽车和船中的远程控制协议。

除了劫持无人机,该设备还为每个飞行器提供唯一的数字指纹,用于确认无人机身份并可以为犯罪类诉讼案件提供证据。不像其他反无人机技术,它不仅会夺取无人机的远程控制,更会夺取无人机的全部操控权。在周三的东京 PacSec 安全会议上,Trend Micro's TippingPoint DVLab 部门的安全研究组组长Jonathan Andersson首次向大家展示这种技术。

反无人机产品Department 13的创始人Robi Sen告诉 Ars:“在安全领域,早就有人研究该技术并取得了成功,然而他们并没有将其公开。这是该技术第一次完全地、公开地展现给大家。”

Andersson之所以成功是因为在DSMx中用来远程连接无人机的进程没有很好的隐蔽设备间共享的重要信息。

Andersson在email中说:

设备间共享的秘密(由于没有加密,其实称不上秘密)在连接很久之后依然可以通过简单的暴力破解技术就轻易地重现在攻击者眼前。还有一个时序攻击漏洞,即如果我同步到目标发射器的频率,并先于其发送一个恶意的控制包,接收器会接收我的控制信息而将真正的信息拒之门外。

得到了这些“秘密”之后,攻击者就完全可以模拟被攻击的发射器,通过时序攻击将真正的操作者赶出门外。

现在,像Andersson展示的这种设备还没有全面推广,然而当人们发现如何利用 DSMx甚至学会利用无线电频率控制无人机时。劫机设备的可能会造成很大影响,比如有人利用该设备在人群密集的地方劫持几架无人机。无人机可以携带大量燃料,一旦受到冲击就会突然起火。用于应急事件的无人机也有可能被攻击者征用而无法完成任务。

Andersson说 DSMx技术是为爱好者设计的,它的广范围性、坚固性等优点都比安全性更引人注目。尽管DSMx现在被广泛使用,其容易被远程劫持的缺点依然不确定是否会被修复。

“我猜测很难完全改变现在的局面,行业中的制造商及同行卖出的各种各样模型都有独立的无线电发射器以及独立的接收器。只有一个系列的独立发射器具有固件升级能力,然而我们需要在接收端进行修复。”

本文翻译于arstechnica,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1334.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

唐伯虎点豆腐

唐伯虎点豆腐

嘶吼编辑

发私信

发表评论