Black Hat Asia黑帽大会无人机也有可能被劫持

没有采用加锁的服务器版无人飞机很容易WiFi被引诱，讯号就被复制了，随后就飞走了…._

警用无人飞机也逃不了被劫走的恶运

       在黑帽安全亚洲峰会上（Black Hat Asia），IBM安全专业人员Nils Rodday说装货了不加锁的集成ic的无人飞机会被黑客攻击劫持，而目前这类无人飞机被广泛运用于监管企业、突发状况以及本人企业。

       据Rodday价绍，劫持每台超过2.8万美元的无人飞机必须盈利不了40美元，黑客攻击如果多掌握某些无线电通信的基础知识就可以劫持每台两公里内的无人飞机。

在欧洲，无人飞机被许多用于应急工作，而这一发现毫无疑问让情况不是太好；针对Xbee（应用领域ZigBee工序的1个无线传输模块）集成ic的攻击性行为早就甚为普遍，而且黑客入侵的也不仅限无人飞机。

一名荷兰无人飞机学术研究曾与某制造商合作，讨论破译无人飞机及控制它的安卓应用体系。他发现受特点的限制，无人飞机中Xbee集成ic并没有采用加锁，无线网络连接之后便可以控制上空100米以下的民航设备，她们仅遭到WEP（闭路电视等效网络安会）太弱的保护。

Clipboard Image.png

Clipboard Image.png

遭劫持的无人飞机早已启动

无人飞机遭到中间人攻击

Rodday在黑帽全世界安全会议上说，黑客攻击依据复制iOSweb端命令完全控制无人飞机，你一直都在现场演试了如何传来指令让没有人飞机螺旋桨开始转动、起降。

“你能破译WiFi WEP加锁，接着断了无人飞机原来的控制端，如果在100米之内就可以连到黑客攻击的控制端。”Roddy告诉记者。

Clipboard Image.png

Clipboard Image.png

现场演试中的Nils Rodday

黑客攻击对Xbee联接进行了中间人攻击，在无人飞机和两公里外的控制端间插到了命令编号。从而对无人飞机维持了远程操作的黑客攻击，还能获得装袋数剧，但Nils一脸坏笑地说：

“相信明天绝大多数黑客攻击全是选择盗走它。”

Clipboard Image.png

Clipboard Image.png

无人飞机讯号流

Rodday表述倘若Xbee应用了加锁，黑客攻击的wifi攻击命令则会被推辞，从而可以缓解中间人攻击和流量窃取的造成。

Rodday建议无人飞机制造商避免遭到攻击的比较简单方式都是对直升飞机固件与安卓应用的流量进行加锁。