某疆公司的Spark 機(jī)型是2017年開始發(fā)售的面向低端消費(fèi)級(jí)無人機(jī)市場(chǎng)推出的又一款便攜產(chǎn)品,其最大的特點(diǎn)是可以不使用遙控器直接利用手機(jī)WIFI進(jìn)行連接控制,這給無人機(jī)的安全研究增加了新的課題,只要 WIFI 網(wǎng)絡(luò)相關(guān)的接口存在問題,就有可能被攻擊者利用,從而非法控制無人機(jī)。
破解
利用 Spark 系統(tǒng)的軟件漏洞,我們可以對(duì)無人機(jī)系統(tǒng)進(jìn)行任意升降級(jí),解鎖操作,可以獲取到無人機(jī)的root權(quán)限:
通過同時(shí)破解無人機(jī)及手機(jī)端DJI Go App,我們實(shí)現(xiàn)了破解禁飛區(qū)限制,如下圖所示:
劫持
劫持攻擊過程如下所述:
1.attacker首先能夠與victim的計(jì)算機(jī)聯(lián)網(wǎng),并有通過一些手段得知victim正在使用dji assistant連接無人機(jī)。
2.DJI assistant存在websocket服務(wù)的server,并存在wifi密碼讀取設(shè)置的接口。
3.attacker可以通過遠(yuǎn)程控制此接口,發(fā)送websocket接口指令,竊取/篡改無人機(jī)的wifi密碼。
4.用手機(jī)直接連接victim的無人機(jī)進(jìn)行劫持,或在victim使用無人機(jī)飛行時(shí),通過干擾wifi,使無人機(jī)斷開連接,由于attacker已經(jīng)獲取了wifi密碼,其可使用手機(jī)即可劫持。
Marvel Team 是 360 公司安全研究員唐青昊在 2015 年成立的安全團(tuán)隊(duì),致力于在互聯(lián)網(wǎng)前沿業(yè)務(wù)領(lǐng)域開展信息安全技術(shù)研究。在 2015 至 2017 的時(shí)間中致力于云安全方向的虛擬化系統(tǒng)漏洞挖掘,從 2018年開始在 IoT 和區(qū)塊鏈領(lǐng)域的新征程。