你認(rèn)為無人機(jī)可怕嗎?你可能從未想過有人還能侵入在你頭頂上飛翔的警方無人機(jī)。
不幸地是,這可能是真的。至少據(jù)一位安全專家稱,他可以在一英里之外侵入舊金山警方使用的、價格高達(dá)3.5萬美元的無人機(jī)。
安全研究員尼爾斯·羅迪(Nils Rodday)周三在舊金山RSA安全大會上稱,舊金山警方使用的高級無人機(jī)存在很多漏洞,他只要一臺筆記本電腦和一個通過USB連接的廉價無線電芯片就能獲得這些無人機(jī)的控制權(quán)。
由于無人機(jī)與控制器之間的通訊沒有使用任何加密技術(shù),因此劫持無人機(jī)并不是特別復(fù)雜。實(shí)際上,如果你能夠倒轉(zhuǎn)飛行軟件,你就能完全劫持無人機(jī),向無人機(jī)發(fā)送自己的控制指令,同時把警方控制員發(fā)出的所有信號攔截下來。
羅迪說:“你可以加入數(shù)據(jù)包和改變路徑點(diǎn),改變無人機(jī)上的數(shù)據(jù),設(shè)置不同的返回地點(diǎn)。可以說操控員能做的事,你都能做。”
那么這個巨大的安全漏洞是如何造成的呢?羅迪說,這主要?dú)w結(jié)于兩個主要的因素,一個是用來連接遙測模塊和用戶平板電腦的“WEP”(有線等效加密)技術(shù)本身不保密,另一個是將遙測模塊與無人機(jī)相連的加密技術(shù)不安全。
羅迪已經(jīng)將他發(fā)現(xiàn)的問題通知了無人機(jī)廠商,后者打算在升級下一代無人機(jī)時解決這個問題。但這意味著目前已經(jīng)存在于市面上的無人機(jī)是很容易被入侵的,而且是被遠(yuǎn)距離入侵。
這并非首次對無人機(jī)安全問題提出質(zhì)疑。早在2013年的時候,一位名叫塞米·卡姆卡(Samy Kamkar)的黑客就演示了如何利用他自制的無人機(jī)入侵其他正在飛行的無人機(jī)的過程。他說,他發(fā)現(xiàn)的大多數(shù)問題都跟不安全的WiFi連接有關(guān)。卡姆卡稱:“問題都是一樣的,認(rèn)證技術(shù)太差或者是根本沒有認(rèn)證。”
因此在無人機(jī)被警方采用之前,它們的安全性必須得到保證。因?yàn)闆]有什么比惡意黑客操縱著一架裝備了槍支的無人機(jī)到處晃悠更危險了。
京公網(wǎng)安備 11010502049343號