無人機存漏洞可被黑客劫持 輕鬆竊取圖像
鉅亨網新聞中心 2015-12-04 08:03
晨報記者 言 瑩
綜藝節目《爸爸去哪兒》中,航拍器無人機受到孩子們的追逐;汪峰用無人機向章子怡送上婚戒求婚博頭條;亞馬遜嘗試用無人機快遞送貨;攝影愛好者購買無人機拍攝鳥瞰美景……無人機的應用日漸普及,火爆發展的同時卻遭遇了安全瓶頸。昨日,上海科技大學信息科學與技術學院的師生,向記者演示了攻擊、操控無人機的過程。這些安全問題已經反饋給無人機廠商,目前正在修改更新品。
可神不知鬼不覺潛入
上海科技大學的科研樓實驗室,書桌上擺一台白色的無人機、一個遙控器、一台安裝關聯APP的手機。無人機和手機已經通過WiFi連接在一起,在手機上可以看到拍攝的實時面。而1992年生的陳鵬正用一台筆記型電腦,扮演攻擊者的角色,內有自行開發的系統。
“首先是被動攻擊,好比偷聽偷看。”在教授陳浩的指示下,陳鵬飛速地按下鍵盤,電腦屏幕上出現密密麻麻的英文,隨后出現了和記者手機上一模一樣的實時拍攝面。不過,質要比記者的差一些,有塊狀紋路,不夠清晰。“電腦攻擊者接入了,而你並不知情。”陳浩向記者解釋,“無人機通過無線網絡向手機傳視頻,由於該網絡沒有被保護,攻擊者能夠通過竊聽網絡獲得無人機發回的視頻。面模糊,是因為攻擊者在截取信息過程中,有些幀丟了。”
“接下來演示主動攻擊,控制攝像頭。”陳浩下令后,果然,攝像頭上下挪動了起來,隨之手機上拍攝到的視頻角度也在變化。攻擊者還可以打開或關閉攝像頭,竊取無人機上存儲的圖像,或者刪除無人機上的所有數據; 甚至是劫持無人機,讓它飛到任意的地方或墜毀。
記者注意到,在演示主動攻擊時,手機上會顯示“已被攻擊”字樣。陳浩解釋,這僅僅是個學術研究,所以沒有做得特別完善精美,其實是可以讓擁有者不知曉的。
第三種演示則是攻擊者向手機發虛假視頻,欺騙用戶,製造無人機正常工作的假象。陳鵬把事先錄製的校園視頻插入,記者的手機上就顯示了這段視頻。
大部分品都有漏洞
陳鵬是研一學生,這個系統是他本科的畢業設計,今年上半年共花費了3個月完成,其中不僅有教授陳浩的指導,還有師兄吳源燚的幫忙。“無人機的漏洞是非擁有者能獲得控制權,這是把雙刃劍,可以被正面或負面地利用。我們製作的系統是正面的,為保護隱私而設計。”舉例來,有狗仔隊用無人機偷拍明星婚禮,用這套系統可以自動檢測周圍是否有無人機,可連接上去獲得控制權。
上海科技大學信息科學與技術學院的教授陳浩,帶領的課題組研究方向是信息安全和移動APP。他時常把一句話掛在嘴上“做信息安全,要從身邊的信息安全做起。我們的目的不是挖掘漏洞,而是知道系統有什麼漏洞,研究出更安全的系統。”
這台無人機是目前市場上的主流牌子,號稱“擁有70%的市場份額”,大部分品都有類似漏洞。今年9月,陳浩帶陳鵬赴無人機廠商深圳公司,拿出報告講述無人機安全隱患的每個細節、如何預防,如通過設置WiFi密碼對視頻加密。
目前,廠商正在更新品的韌體和軟件,並且邀請師生為未來的新品做安全測試。
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇