翻译:mryu1
稿费:90RMB(不服你也来投稿啊!)
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
前言
商业无人机和无线电遥控飞机日益受到关注,商业航空公司害怕发生碰撞,无人机的购买者害怕隐私受到侵犯。
另一个风险是无人机在飞行的过程中可能受到劫持或人为干扰。近几年,有一些安全研究员已经发现了一些无人机的通用漏洞。在某些文档中这些研究人员甚至提供了全部的源代码或者利用工具去展示他们的攻击成果。
在这篇文章中我将要整理一个合辑,关于之前公开的无人机漏洞和相关的漏洞验证、利用方法以及一些现成的工具。该文档旨在让安全研究人员如何更好的挖掘利用无人机漏洞,让无人机厂商在研发的过程中不断地提升无人机的安全性。我会不断的将最新的无人机漏洞在这个帖子更新出来。
正文
Skyjack
攻击类型:劫持(Hijack)
涉及无人机:Parrot AR.Drone 2
参考链接: http://samy.pl/skyjack/
验证代码:https://github.com/samyk/skyjack
Bebop WiFi Attack
攻击类型:劫持(Hijack)
涉及无人机:Parrot Bebop
演示视频:
GPS 欺骗
攻击类型:劫持(Hijack)
攻击硬件:HackRF(300美元)或bladerf X40(420美元)
涉及无人机:大多数开启GPS的无人机( 大疆 1/2/3/4, 大疆 Inspire, DJI Mavic, Yuneec Brezee, Yuneec Thypoon, Yuneec Tornado 等)
参考链接:
GPS Spoofing a UAV (DJI Phantom)
Unmanned Aircraft Capture and Control via GPS Spoofing
Spoofing How to spoof GPS with HackRF
攻击类型:GPS 干扰
攻击类型:拒绝服务攻击
涉及无人机:大多数开启GPS的无人机( 大疆 1/2/3/4, 大疆 Inspire, DJI Mavic, Yuneec Brezee, Yuneec Thypoon, Yuneec Tornado 等)
参考链接:http://www.thingiverse.com/thing:1639683
$20 GPS Jammer
第一人称视角无人机视频下行链路干扰
攻击类型:拒绝服务攻击
参考链接:http://www.thingiverse.com/thing:1639683
演示视频:
DeviationTX NRF24L01 Hijack
攻击类型:劫持
涉及无人机:大多数开启GPS的无人机( 大疆 1/2/3/4, 大疆 Inspire, DJI Mavic, Yuneec Brezee, Yuneec Thypoon, Yuneec Tornado 等) Complete list 成功列表
参考链接:DeviationTX with $5 nrf24l01 module the universal drone remote.
DHD & Cheerson toy drones with NRF24L01 module.
ICARUS
攻击类型:劫持
涉及无人机:多数业余/专业级无人机遥控所使用的数字信号复用设备协议。
参考链接:Attacking DSMx with SDR (PacSec 2016 — English 英語)
Nils Rodday Attack
攻击类型:劫持
涉及无人机:Aerialtronics Altura Zenith (执法无人机)
参考链接:Hacker Says He Can Hijack a $35K Police Drone a Mile Away Hacking a professional drone by Nils Rodday
演示视频:
Drone Duel
攻击类型:劫持
涉及无人机:Cheerson CX-10(微型直升机)
参考链接:Drone Hacking is becoming childs play
验证代码:Drone Duel Github
Fb1h2s Maldrone
攻击类型:后门
涉及无人机:Parrot AR
参考链接:http://garage4hackers.com/entry.php?b=3105
演示视频:
发表评论
您还未登录,请先登录。
登录