针对无人机的常见攻击方式

目前无人机市场越来越火，无人机的厂商也越来越多并因此产生了一个新的问题——无人机的安全问题。试想一下，自己的无人机飞到空中，却很有可能变成了别人口中的猎物。

下面来分析一下针对无人机的各种攻击方式吧。

1.日前最火热的攻击方式——GPS欺骗

a.禁飞区位置欺骗

因为政策或保护人身财产安全方面的需要，世界各地的政府在主要的城市、机场都设置了禁飞区。从DJI无人机白宫坠落事件之后，大多数无人机在禁飞区是不能起飞的，即使是到达了禁飞区也会自动降落。

利用这一点将获得重要的攻击方式——禁飞区位置欺骗。无人机飞在空中，接收着来自GPS卫星的信号，如何才能让它认为自己是处在禁飞区范围内呢？答案当然是发射比卫星更强的GPS信号进行欺骗。

然而发射GPS信号也分为了两种。一种是录制禁飞区内的GPS信号，然后在无人机附近重放。因为无人机接收GPS信号有这样的特点：谁的信号强听谁的。因为GPS卫星距离太远，信号衰减非常多所以信号强度会不如附近伪造的GPS信号。所以重放禁飞区的GPS信号是可行的，然而前提是需要跑到禁飞区去录制GPS信号。

另外一种便是制作出GPS信号，就可以得到任何想得到的GPS信号。这样虽然不需要跑太远，但是需要非常好的分析研究功底才能把这些做出来。这种方式具备更好的普适性，GPS欺骗变得更加随心所欲了，360 UnicornTeam 在今年Defcon上的一个议题就是关于GPS信号生成与欺骗的。

b.返航点欺骗

众所周知，当无人机启动后如果能定位当前的位置就会把它设定为返航点。如果无人机本身没有设定禁飞区的限制，针对返航点的攻击也不失为一种有效的方式。因为当遥控器和无人机失联的时候，无人机会自动朝着返航点飞行，并最终回到返航点。

当我们利用伪造的GPS信号欺骗它目前已经处在返航点了，这样无人机就会乖乖地降落了。即使不知道返航点的位置，仍然可以欺骗它当前所处的位置进而改变返航的方向。比如，在无人机展览上进行飞行表演时候，发射一个大功率的北极的GPS信号，那么就会看到“一群无人机往南飞”的“壮观”景象~~

c.轨迹欺骗

目前有些无人机支持航点飞行，即先在地图上选点，无人机会沿着选定的点飞行。这样的功能同样是基于GPS定位的。

当无人机朝着下一个选定的地点飞行的时候被伪造的GPS地点欺骗后，很明显无人机就会背叛飞行的轨迹朝着被欺骗位置和下一个选定点位置连线的方向飞行，直到到达选定点。当无人机自己所在位置都被欺骗了的话，基于GPS的功能都将错乱。如果被欺骗的位置过远的话，那么选定点将很难到达了。

当年伊朗搞老美的无人机的原理基本就是这样的~~

2.GPS欺骗的另一种方法——硬件植入

GPS模块

无人机需要利用GPS功能，必然存在GPS模块。无人机正是利用GPS模块来确定自己的位置，那么有没有可能在无人机内部攻破GPS呢？

答案是肯定的，因为厂商的设计并没有对他们之间的数据做任何加密。GPS模块和无人机的主控MCU之间存在通信，如果对他们之间的通信进行劫持也能够有效地改变无人机的位置信息达到欺骗的效果。

对GPS模块和MCU直接数据通信格式进行解析后，对每次GPS模块发送到无人机的数据进行更改就可以达到目的，恩，类似一个“居心叵测“的翻译官，比如说，GPS模块收到的定位数据是在天津，但经过劫持模块的“翻译“，最后告诉飞控现在是在重庆，然后，无人机就呼啦呼啦的奔向东北方向~~

3、控制信号干扰与劫持

现在常用的无人机控制信号一般都是2.4G，和wifi蓝牙一个频段，图形传输用的5.8G。

而2.4G现在很多的无人机直接用的wifi，方便和手机进行交互，恩，基本都是OpenWRT，而且WIFI大都是无密码或者弱口令，一个定向天线就能远距离接入无人机或者遥控器中。然后，嘿嘿嘿嘿~~

亦或者，无人机使用的只是RF射频模块，不想做RF信号解析重放这一类的麻烦事，偷个懒，可以使用信号干扰器对控制信号进行压制，而无人机一旦无法接受控制信号，一般会做三种事情：A、原地降落 B、返回返航点 C、继续轨迹巡航 这是配合前面的GPS欺骗，然后你懂的~~

至于5.8G图传……请看万能的TB~~

* 作者：360 UnicornTeam（企业账号），转载请注明来自FreeBuf黑客与极客（FreeBuf.com）