1
本文作者: 趙青暉 | 2015-08-18 14:16 |
雷鋒網(wǎng)8月18日消息,上周在拉斯維加斯舉辦的Def Con黑客大會上,安全專家向觀眾展示并公布了兩款無人機(jī)的漏洞,利用該漏洞攻擊者只需敲幾下鍵盤就可讓無人機(jī)從空中墜落。
這兩款無人機(jī)均為Parrot消費級無人機(jī),無人機(jī)的系統(tǒng)都是基于BusyBox的實時操作系統(tǒng),攻擊方式則是利用無人機(jī)內(nèi)置的Wi-Fi及一個開放的telnet遠(yuǎn)程登錄端口完成的。
由于Parrot提供了開放的Wi-Fi連接接口,所以任何在移動設(shè)備上安裝了免費Parrot應(yīng)用的人都可以試圖與飛行中的無人機(jī)配對,攻擊者也可通過Wi-Fi“de-auth”斷開先前操作人員與無人機(jī)之間的網(wǎng)絡(luò)連接,然后在操作人員嘗試重新連接無人機(jī)的時候,攻擊者可通過應(yīng)用取得無人機(jī)控制器的最高權(quán)限,從而可隨意控制飛行進(jìn)程,包括終止飛行。
這種攻擊非常危險,例如在人群密集的大型活動現(xiàn)場,如果航拍無人機(jī)被不法分子控制并且墜落,難免就會造成人員傷亡。
除了能使無人機(jī)墜落之外,攻擊者還可利用開放的FTP服務(wù)器遠(yuǎn)程任意訪問、刪除和替換儲存在Parrot無人機(jī)中的文件,用戶的隱私也受到了極大的威脅。
目前安全專家已經(jīng)就Parrot無人機(jī)漏洞問題與Parrot攻擊進(jìn)行了接觸,公司方面表示已經(jīng)知道了這些問題的存在,不過現(xiàn)在還不清楚Parrot是否會對其進(jìn)行修復(fù)。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。