黑客从2公里外劫持了一架警用无人机，携带40美元的装备

价值不到40美元的硬件.

 

The attack was developed by IBM security researcher Nils Rodday, who recently presented his findings at Black Hat Asia 2016.

 

 

Rodday解释了无人机无线电连接中的安全漏洞如何利用攻击者(具备无线电通信的基本知识)用不到40美元的硬件劫持价值28463美元的四架直升机。

罗迪在测试的无人机上发现了两个安全漏洞，使他能够在几秒钟内破解该设备。

 

首先，无人机的控制器模块（称为遥测箱）与用户平板电脑之间的连接使用了极其脆弱的WEP' (有线等效隐私)加密–；一个长期以来被认为“几秒钟就能破解”的协议

 

在100米的Wi-Fi范围内，任何攻击者都可以利用该漏洞侵入该连接，并发送恶意命令，断开无人机网络所有者的连接。

 

其次，用于遥测模块和无人机之间通信的机载芯片使用的无线电协议更不安全。

在2公里外劫持无人机

模块和无人机使用XBEE该芯片由总部位于明尼苏达州的芯片制造商Digi International开发，广泛用于世界各地的无人机（UAV）。

根据Rodday的说法，Xbee芯片确实有内置的加密功能，但为了避免无人机和用户命令之间的延迟，这些芯片没有实现加密。

 

这一问题让无人机面临挑战“中间人”（MitM）攻击，利用攻击者拦截无人机网络连接上发生的一切，并在2公里外的无人机和遥测箱之间注入命令。

此外，罗迪还警告说，任何有能力对无人机软件进行反向工程的老练黑客，都将能够发送导航控制，阻止来自真实操作员的所有命令，甚至将其击落地面。

 

Rodday的研究证明，可能是迄今为止最昂贵的无人机，以及用于比高空自拍更重要用途的无人机存在一些关键问题，需要认真考虑。