安全做得太差,這款中國製造無人機被黑出了翔(附視頻演示)
雖然在過去的一段時間裡關於消費級無人機安全性的問題被人們反覆提及,但是無人機愛好者卻對這些問題抱持著樂觀態度,因為他們認為廠商們已經在逐步的去解決這些針對基本的網路安全攻擊的問題。但也許事實並沒有想像中的那麼樂觀,特別是在近期發生的一件事之後。
在上個月,美國政府資助的卡內基梅隆大學計算機應急小組對亞馬遜暢銷無人機廠商DBPOWER Quadcopter發出警告,他們表示DBPOWER Quadcopter很容易受到一些非常初級的網路攻擊,而這些攻擊則可能導致任何人在無人機Wi-Fi連接範圍內的人都可以連接到它。
德克薩斯大學達拉斯分校物理系統網路安全實驗室的研究人員為此拍攝了一個視頻,展示了他們如何迅速獲得對四軸直升機的root訪問許可權並進行持續攻擊。
U818A WIFI quadcopter drone_騰訊視頻 https://v.qq.com/x/page/u0398tfac7x.html
這款中國製造的無人機是亞馬遜上的暢銷品,售價只有140美元。但德克薩斯大學達拉斯分校研究員Junia Valente表示,它存在許多令人感到擔憂的漏洞。
「該設備包含一個不受任何密碼保護的無線網路、配置錯誤的FTP伺服器、以及允許未經授權的用戶讀取和寫入無人機文件系統。」 Valente說。「我們所進行的一個攻擊就是覆蓋敏感的系統文件,以獲得完全的root訪問許可權。」
她解釋說,通過配置錯誤的FTP,研究人員可以訪問系統文件刪除root用戶的密碼,這將使他們完全控制無人機並關閉電源,阻止無人機所有者使用手機應用程序來控制無人機。
Valente指出,隨著無人機可以拍攝照片和錄製視頻,惡意攻擊者將可以在使用者不知情的情況竊取到這些信息。
研究人員通過無人機FCC ID在UAV上查找,發現這家製造商似乎是中國的Chenghai Udirc Toys Co.(優迪玩具)。
我們還在亞馬遜上搜索了「UDI U818A Wi-Fi」無人機模型,這是由DBPOWER以其自己的名義轉售的。它是四旋翼直升機的變種,具有不同的品牌和一些外形的變化,這其中就包括UDIRC品牌的雙旋翼直升機,其售價為120美元。
顯然很有可能這些模型也容易受到相同的攻擊,但是目前研究人員還沒有對它們進行測試。德克薩斯大學達拉斯分校的Alvaro Cardenas表示:「UDI U818A WiFi無人機型號似乎非常受歡迎,並被各種廠商銷售。「看來,大多數供應商所做的是修改U818A Wi-Fi模型(不同的顏色,應用程序等),但是核心無人機功能似乎是一樣的,我們認為這個漏洞將適用於所有這些模型。」
事實上,研究人員最近又買了另外一台無人機,即USA Toyz出售的140美元的Force1 UDI U818A無線Wi-Fi FPV無人機,對其進行驗證後發現他們可以控制機器,並以與DBPOWER攻擊相同的攻擊方式中斷飛機的飛行。
目前沒有一家製造商對此發表。卡內基梅隆CERT也無法聯繫到DBPOWER。這一情況的出現還有一個令人沮喪的事實——目前並不知道這個問題的實際解決方案。
本文翻譯自Forbes Welcome,如若轉載,請註明原文地址: 安全做得太差,這款中國製造無人機被黑出了翔(附視頻演示) 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※iOS 安全保護白皮書(二)——加密和數據保護
※AR VS 安全 誰會被誰拍死在沙灘上?
※拔掉網線就安全?有人聽你電腦風扇聲音就能黑掉你!