農(nóng)業(yè)無人機(jī)
工業(yè)無人機(jī)
軍警無人機(jī)
娛教無人機(jī)
水下無人機(jī)
反無人機(jī)設(shè)備
無人機(jī)配件
無人機(jī)租賃
無人機(jī)培訓(xùn)
當(dāng)前位置:全球無人機(jī)網(wǎng) ? 無人機(jī)新聞 ? 技術(shù)動(dòng)態(tài) ? 正文

某疆 Spark 機(jī)型被安全研究人員破解

發(fā)布日期:2018-06-20??來源:雷鋒網(wǎng)??作者:李勤我要投稿我要評(píng)論

  某疆公司的Spark 機(jī)型是2017年開始發(fā)售的面向低端消費(fèi)級(jí)無人機(jī)市場(chǎng)推出的又一款便攜產(chǎn)品,其最大的特點(diǎn)是可以不使用遙控器直接利用手機(jī)WIFI進(jìn)行連接控制,這給無人機(jī)的安全研究增加了新的課題,只要 WIFI 網(wǎng)絡(luò)相關(guān)的接口存在問題,就有可能被攻擊者利用,從而非法控制無人機(jī)。

  破解

  利用 Spark 系統(tǒng)的軟件漏洞,我們可以對(duì)無人機(jī)系統(tǒng)進(jìn)行任意升降級(jí),解鎖操作,可以獲取到無人機(jī)的root權(quán)限:

  通過同時(shí)破解無人機(jī)及手機(jī)端DJI Go App,我們實(shí)現(xiàn)了破解禁飛區(qū)限制,如下圖所示:

  劫持

  劫持攻擊過程如下所述:

  1.attacker首先能夠與victim的計(jì)算機(jī)聯(lián)網(wǎng),并有通過一些手段得知victim正在使用dji assistant連接無人機(jī)。

  2.DJI assistant存在websocket服務(wù)的server,并存在wifi密碼讀取設(shè)置的接口。

  3.attacker可以通過遠(yuǎn)程控制此接口,發(fā)送websocket接口指令,竊取/篡改無人機(jī)的wifi密碼。

  4.用手機(jī)直接連接victim的無人機(jī)進(jìn)行劫持,或在victim使用無人機(jī)飛行時(shí),通過干擾wifi,使無人機(jī)斷開連接,由于attacker已經(jīng)獲取了wifi密碼,其可使用手機(jī)即可劫持。

  Marvel Team 是 360 公司安全研究員唐青昊在 2015 年成立的安全團(tuán)隊(duì),致力于在互聯(lián)網(wǎng)前沿業(yè)務(wù)領(lǐng)域開展信息安全技術(shù)研究。在 2015 至 2017 的時(shí)間中致力于云安全方向的虛擬化系統(tǒng)漏洞挖掘,從 2018年開始在 IoT 和區(qū)塊鏈領(lǐng)域的新征程。

?
本文鏈接:http://m.top-g.com.cn/uav-news/201806/20/38246.html
標(biāo)簽:??Spark無人機(jī)
0相關(guān)評(píng)論
免責(zé)聲明:凡注明來源全球無人機(jī)網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請(qǐng)注明出處。非本網(wǎng)作品均來自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

圖文推薦

推薦品牌

關(guān)于本站

合作服務(wù)電話

  • 客服熱線:0755-23779287
  • 展會(huì)負(fù)責(zé):18682042306
  • 廣告合作:點(diǎn)擊這里給我發(fā)消息
  • 展會(huì)合作:點(diǎn)擊這里給我發(fā)消息

公眾號(hào)/APP下載


    (公眾號(hào))


    (Android下載)

Copyright?2005-2021 81UAV.CN All Rights Reserved? 訪問和使用全球無人機(jī)網(wǎng),即表明您已完全接受和服從我們的用戶協(xié)議。 SITEMAPS 網(wǎng)站地圖 網(wǎng)站留言
運(yùn)營(yíng)商: 湛江中龍網(wǎng)絡(luò)科技有限公司 全球無人機(jī)網(wǎng)?
ICP備案號(hào):粵ICP備2023038372號(hào)-1 
全國(guó)公安機(jī)關(guān)?備案信息?可信網(wǎng)站不良舉報(bào)?文明轉(zhuǎn)播