黑客分分鐘劫持無(wú)人機，安全隱患不可小覷

上周Def Con黑客大會(huì )在拉斯維加斯舉辦，安全專(zhuān)家公布了兩款無(wú)人機存在的漏洞，不懷好意想要攻擊的人只需敲幾下鍵盤(pán)就可讓無(wú)人機從空中墜落。

無(wú)人機是通過(guò)無(wú)線(xiàn)電遙控設備或機載計算機程控系統進(jìn)行操控的不載人飛行器。無(wú)人機結構簡(jiǎn)單、使用成本低，不但能完成有人駕駛飛機執行的任務(wù)，更適用于有人飛機不宜執行的任務(wù)。在突發(fā)事情應急、預警有很大的作用。在這次的天津港爆炸事故中，消防部門(mén)的無(wú)人機在火災發(fā)生后5小時(shí)開(kāi)始升空，對整個(gè)火災現場(chǎng)進(jìn)行了監控。

在享受無(wú)人機帶來(lái)的便利的同事，無(wú)人機的漏洞也引起了專(zhuān)家的關(guān)注。上周Def Con黑客大會(huì )在拉斯維加斯舉辦，安全專(zhuān)家公布了兩款無(wú)人機存在的漏洞，因為有該漏洞的存在，不懷好意想要攻擊的人只需敲幾下鍵盤(pán)就可讓無(wú)人機從空中墜落。

除了能使無(wú)人機墜落之外，利用開(kāi)放的FTP服務(wù)器,攻擊者還可以對Parrot無(wú)人機中的文件進(jìn)行遠程訪(fǎng)問(wèn)、刪除和替換。很明顯，這直接導致用戶(hù)的隱私受到極大的威脅。

由于Parrot提供了開(kāi)放的Wi-Fi連接接口，所以任何在移動(dòng)設備上安裝了免費Parrot應用的人都可以試圖與飛行中的無(wú)人機配對，攻擊者也可通過(guò)Wi-Fi“de-auth”斷開(kāi)先前操作人員與無(wú)人機之間的網(wǎng)絡(luò )連接，然后在操作人員嘗試重新連接無(wú)人機的時(shí)候，攻擊者可通過(guò)應用取得無(wú)人機控制器的最高權限，從而可隨意控制飛行進(jìn)程，包括終止飛行。

目前安全專(zhuān)家已經(jīng)就Parrot無(wú)人機漏洞問(wèn)題與Parrot進(jìn)行了接觸，公司方面表示已經(jīng)知道了這些問(wèn)題的存在，不過(guò)現在還不清楚Parrot是否會(huì )對其進(jìn)行修復。

如果這種漏洞不及時(shí)彌補，必將帶來(lái)不可預估的隱患，例如在人群密集的大型活動(dòng)現場(chǎng)，如果航拍無(wú)人機被不法分子控制并且墜落，必然就會(huì )造成不必要的人員騷動(dòng)甚至是人員傷亡。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！