研究发现无人机存在较大安全漏洞

虽然无人机这种带有摄像头的小型飞行器的销量在不断刷新,美国约翰霍普金斯大学的一支计算机安全团队最新开展的一项研究指出,黑客可能会轻而易举地使这些机械设备摆脱人类操作员的控制,并可能坠毁。该团队发现了三种从笔记本电脑发送流氓命令的方式,从而干扰业余型无人机的正常运行并使其坠落。

这一发现具有重要意义,因为无人机极其畅销。《财富》杂志最近刊登的一篇文章称,无人机的销量在2016年4月之前的12个月里增长了两倍。据美国联邦航空管理局新出炉的一份报告预测,2016年的业余型和商业型无人机的销量将达250万台。

业余型无人机主要是用于娱乐和空中拍照,但更高级的商业型无人机可以完成要求更高的任务。农业上已开始使用无人机和专用摄像头了解农田状况,从而确定灌溉施肥的时间及位置,高级商业型无人机还有助于在危险地形环境中完成搜救任务。亚马逊等企业正在考虑使用无人机送货。

无人机制造商们一方面满足了消费者的迫切需求,但也留下了一些尚未解决的难题。未来会有越来越多的新型无人机技术,但是安全问题往往被忽略了,该研究指出,这些无人机技术非常容易受到黑客攻击。

该团队对一款流行的业余型无人机进行了无线网络渗透测试,并利用发现的漏洞开发“漏洞利用工具”,从而干扰地面操作者对飞行过程的操控。漏洞利用工具就是利用编程错误或设备缺陷而操控计算机程序或设备的软件。该团队开发的第一个漏洞利用工具通过连续发送1000条无线连接请求命令成功“炮轰”了一架无人机,每条请求都要求对机载设备进行控制。大量的数字化攻击使得无人机的中央处理器不堪重负,最终关闭,从而导致了“不受控制的着陆”。

在第二个实验中,该团队向无人机发送了一个巨大的数据包,其大小超过了分配给飞行器飞行程序中储存此类信息的缓冲区容量,这又一次导致了无人机坠毁。

该团队研发的第三个漏洞利用工具从笔记本电脑向无人机控制员反复发送一个假数据包,并向控制器传达“数据包的发送方是无人机本身”这一信息,而无人机控制员开始“相信”数据包的发送方确实是飞行器本身,便切断了与无人机的通信,最终导致了无人机紧急迫降。研究人员发现了无人机的三个漏洞并开发了漏洞利用工具,这不仅可以证明有人能够远程实现无人机迫降,还可远程使其坠毁。

研究人员在一个漏洞披露软件包中对其开发的漏洞利用工具进行了说明并于2016年初将其发给了受测无人机的制造商。截至2016年5月底,该公司没有做出任何回应。研究人员目前正在对价格较高的无人机模型进行检测,研究这些设备是否也同样容易受到黑客攻击。

研究负责人称,希望这些研究能够为无人机应用敲响警钟,从而使未来用于娱乐、航拍、送货及其他商业用途和公共安全任务的无人机出厂时具有更高的安全性能,而不是依靠事件发生后的漏洞修复更新,那时就太迟了。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-07-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

斯诺登再爆猛料:美国更大规模监控计划曝光

美国“监控门”事件揭秘者斯诺登7月31日突然打破沉默再度爆猛料,将美国更大规模监控计划“Xkeyscore”的细节曝光,立即引发极大关注。斯诺登通过英国《卫报》...

2765
来自专栏安恒信息

对付手机恶意软件须采取完全不同的手段

在黑帽大会上,手机安全厂商受到了“白帽黑客”的高度关注。 这些手机安全厂商正在不断创新解决手机威胁的各种方法,而这些应对手机威胁的解决方案与基于台式机和笔记本电...

2793
来自专栏程序员的知识天地

身价过亿的互联网大佬名片是什么样?你用Python也可以设计出

名片上的OICQ就是我们现在熟知的QQ啦,眼尖的网友会发现,右下角还有小马哥的QQ号哦

791
来自专栏重庆的技术分享区

如何发现内部威胁

之前,爱德华·斯诺登(Edward Snowden)的第一次曝光事件出现时,这是关于隐私和监视辩论的分水岭。对于数据安全行业,他的行为表明内部威胁仍然难以检测和...

1022
来自专栏安恒信息

微软谷歌发现新漏洞“变种4” 许多现代芯片将受影响

据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,将对许多现代计算芯片...

973
来自专栏信安之路

重大福利!2018年白帽黑客最新干货资料,限时免费分享

嗨 ~~各位未来的白帽们,今天为大家推荐一套体系化的安全课程,感谢大家长时间对我的支持现在作为福利赠送给大家。

2523
来自专栏域名资讯

虎扑融资6.18亿元 官网域名超吸睛

近日虎扑完成新一轮6.18亿融资,领投方是“国家队”中金公司。据公司透露,过去两年低调的虎扑依托海量互联网用户,在电商变现,体育IP开发,以及产业...

2266
来自专栏FreeBuf

那些年,我们一起碰到过的骗局

现在有很多骗局案例的顺利实施足以给予那些潜在的受害者一些警示,提醒他们避免上当受骗。因此,尽管ESET的大部分业务是主要集中在恶意软件上面,我仍旧花了很多时间在...

2176
来自专栏CIT极客

极客周刊丨内涵段子封停,黑客博士贩卖信息,百度腾讯约战小程序...

2876
来自专栏腾讯云安全的专栏

万豪5亿酒店客户资料或遭泄露,企业数据被“盯上”该怎么办?

昨日晚间,万豪国际酒店集团(Marriott International)宣布,旗下喜达屋酒店的一个顾客预订数据库遭到入侵,有约5亿顾客的信息可能遭到泄露。据...

1002

扫码关注云+社区