针对无人机的常见攻击方式

目前无人机市场越来越火,无人机的厂商也越来越多并因此产生了一个新的问题——无人机的安全问题。试想一下,自己的无人机飞到空中,却很有可能变成了别人口中的猎物。

下面来分析一下针对无人机的各种攻击方式吧。

1.日前最火热的攻击方式——GPS欺骗

a.禁飞区位置欺骗

因为政策或保护人身财产安全方面的需要,世界各地的政府在主要的城市、机场都设置了禁飞区。从DJI无人机白宫坠落事件之后,大多数无人机在禁飞区是不能起飞的,即使是到达了禁飞区也会自动降落。

利用这一点将获得重要的攻击方式——禁飞区位置欺骗。无人机飞在空中,接收着来自GPS卫星的信号,如何才能让它认为自己是处在禁飞区范围内呢?答案当然是发射比卫星更强的GPS信号进行欺骗。

然而发射GPS信号也分为了两种。一种是录制禁飞区内的GPS信号,然后在无人机附近重放。因为无人机接收GPS信号有这样的特点:谁的信号强听谁的。因为GPS卫星距离太远,信号衰减非常多所以信号强度会不如附近伪造的GPS信号。所以重放禁飞区的GPS信号是可行的,然而前提是需要跑到禁飞区去录制GPS信号。

另外一种便是制作出GPS信号,就可以得到任何想得到的GPS信号。这样虽然不需要跑太远,但是需要非常好的分析研究功底才能把这些做出来。这种方式具备更好的普适性,GPS欺骗变得更加随心所欲了,360 UnicornTeam 在今年Defcon上的一个议题就是关于GPS信号生成与欺骗的。

b.返航点欺骗

众所周知,当无人机启动后如果能定位当前的位置就会把它设定为返航点。如果无人机本身没有设定禁飞区的限制,针对返航点的攻击也不失为一种有效的方式。因为当遥控器和无人机失联的时候,无人机会自动朝着返航点飞行,并最终回到返航点。

当我们利用伪造的GPS信号欺骗它目前已经处在返航点了,这样无人机就会乖乖地降落了。即使不知道返航点的位置,仍然可以欺骗它当前所处的位置进而改变返航的方向。比如,在无人机展览上进行飞行表演时候,发射一个大功率的北极的GPS信号,那么就会看到“一群无人机往南飞”的“壮观”景象~~

c.轨迹欺骗

目前有些无人机支持航点飞行,即先在地图上选点,无人机会沿着选定的点飞行。这样的功能同样是基于GPS定位的。

当无人机朝着下一个选定的地点飞行的时候被伪造的GPS地点欺骗后,很明显无人机就会背叛飞行的轨迹朝着被欺骗位置和下一个选定点位置连线的方向飞行,直到到达选定点。当无人机自己所在位置都被欺骗了的话,基于GPS的功能都将错乱。如果被欺骗的位置过远的话,那么选定点将很难到达了。

当年伊朗搞老美的无人机的原理基本就是这样的~~

2.GPS欺骗的另一种方法——硬件植入

GPS模块

无人机需要利用GPS功能,必然存在GPS模块。无人机正是利用GPS模块来确定自己的位置,那么有没有可能在无人机内部攻破GPS呢?

答案是肯定的,因为厂商的设计并没有对他们之间的数据做任何加密。GPS模块和无人机的主控MCU之间存在通信,如果对他们之间的通信进行劫持也能够有效地改变无人机的位置信息达到欺骗的效果。

对GPS模块和MCU直接数据通信格式进行解析后,对每次GPS模块发送到无人机的数据进行更改就可以达到目的,恩,类似一个“居心叵测“的翻译官,比如说,GPS模块收到的定位数据是在天津,但经过劫持模块的“翻译“,最后告诉飞控现在是在重庆,然后,无人机就呼啦呼啦的奔向东北方向~~

3、控制信号干扰与劫持

现在常用的无人机控制信号一般都是2.4G,和wifi蓝牙一个频段,图形传输用的5.8G。

而2.4G现在很多的无人机直接用的wifi,方便和手机进行交互,恩,基本都是OpenWRT,而且WIFI大都是无密码或者弱口令,一个定向天线就能远距离接入无人机或者遥控器中。然后,嘿嘿嘿嘿~~

亦或者,无人机使用的只是RF射频模块,不想做RF信号解析重放这一类的麻烦事,偷个懒,可以使用信号干扰器对控制信号进行压制,而无人机一旦无法接受控制信号,一般会做三种事情:A、原地降落 B、返回返航点 C、继续轨迹巡航 这是配合前面的GPS欺骗,然后你懂的~~

至于5.8G图传……请看万能的TB~~

* 作者:360 UnicornTeam(企业账号),转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-10-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小程序

作为2018最靠谱的项目,还没有自己的小程序?

“小程序代表的是未来,未来万事万物可能都包括信息,而小程序刚好是这样一种信息载体和表达方式。”

12330
来自专栏机器人网

深度报道:小型装配机器人渐行渐近(下)

机器人正变得更便宜、更小、更精确且更易使用。可选空间也在扩大:六轴、SCARA、Delta机器人或者新型双臂机器人 – 各有自己的优势。它们能够看见、感受到、抓...

32240
来自专栏机器人网

揭秘苹果公司的Liam机器人

在刚刚过去的发布会中你看到了苹果发布iPhone SE以及新的iPad Pro,或许你会觉得这些新品都是意料之内的事,更甚者还会认为苹果发布会毫无新意,不过在苹...

371100
来自专栏黑白安全

智能锁设计存漏洞:3 秒破解智能锁的小黑盒流入市场

只要3秒,或许就能打开你家的智能锁!这种黑盒流入市场,本报已向公安部报警!2018年5月26日,第九届中国(永康)国际门业博览会在有“中国门都”美誉的浙江永康开...

11920
来自专栏ATYUN订阅号

奥兰多市结束了亚马逊备受争议的面部识别项目

美国奥兰多市警察局已经结束了由亚马逊提供的面部识别项目测试,该项目受到提倡隐私保护者强烈反对。但其他执法机构表示,他们继续用它来解决犯罪问题。

12220
来自专栏小樱的经验随笔

CTF入门指南(0基础)

ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、lin...

1K50
来自专栏黑白安全

苹果将修复 iPhone 漏洞,美警方愤怒:没法破解了

据国外媒体报道,苹果计划对iPhone进行安全更新,在手机锁定一小时后禁用手机充电和数据端口。这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone...

9730
来自专栏灯塔大数据

深度|大数据时代 银行信息安全如何防护?

互联网的放大效应使公众的容忍度越来越低,尤其是信息安全事件的影响,让银行面临的声誉风险压力倍增。不容乐观的是,在数据大集中已经成为潮流的今天,信息安全风险也在...

37190
来自专栏BestSDK

龙芯CPU将开源,全民挑战英特尔?

开源的CPU核性能如何? 目前,除了龙芯、申威、飞腾等老牌设计单位拥有自己设计的高性能CPU核之外,国内大多数IC设计公司依旧处于购买国外的IP“攒”出一个SO...

378100
来自专栏ThoughtWorks

软件服务与汽车修理技术 | TW洞见

今日洞见 文章作者/图片来自ThoughtWorks:姚琪琳。 本文所有内容,包括文字、图片和音视频资料,版权均属ThoughtWorks公司所有,任何媒体、网...

28250

扫码关注云+社区

领取腾讯云代金券