上周Def Con黑客大会在拉斯维加斯举办,安全专家公布了两款无人机存在的漏洞,不怀好意想要攻击的人只需敲几下键盘就可让无人机从空中坠落。
无人机是通过无线电遥控设备或机载计算机程控系统进行操控的不载人飞行器。无人机结构简单、使用成本低,不但能完成有人驾驶飞机执行的任务,更适用于有人飞机不宜执行的任务。在突发事情应急、预警有很大的作用。在这次的天津港爆炸事故中,消防部门的无人机在火灾发生后5小时开始升空,对整个火灾现场进行了监控。
在享受无人机带来的便利的同事,无人机的漏洞也引起了专家的关注。上周Def Con黑客大会在拉斯维加斯举办,安全专家公布了两款无人机存在的漏洞,因为有该漏洞的存在,不怀好意想要攻击的人只需敲几下键盘就可让无人机从空中坠落。
除了能使无人机坠落之外,利用开放的FTP服务器,攻击者还可以对Parrot无人机中的文件进行远程访问、删除和替换。很明显,这直接导致用户的隐私受到极大的威胁。
由于Parrot提供了开放的Wi-Fi连接接口,所以任何在移动设备上安装了免费Parrot应用的人都可以试图与飞行中的无人机配对,攻击者也可通过Wi-Fi“de-auth”断开先前操作人员与无人机之间的网络连接,然后在操作人员尝试重新连接无人机的时候,攻击者可通过应用取得无人机控制器的最高权限,从而可随意控制飞行进程,包括终止飞行。
目前安全专家已经就Parrot无人机漏洞问题与Parrot进行了接触,公司方面表示已经知道了这些问题的存在,不过现在还不清楚Parrot是否会对其进行修复。
如果这种漏洞不及时弥补,必将带来不可预估的隐患,例如在人群密集的大型活动现场,如果航拍无人机被不法分子控制并且坠落,必然就会造成不必要的人员骚动甚至是人员伤亡。
原文发布时间:
2015-08-19 15:04
本文作者:
小丸子
本文来自云栖社区合作伙伴镁客网,了解相关信息可以关注镁客网。
