農(nóng)業(yè)無(wú)人機(jī)
工業(yè)無(wú)人機(jī)
軍警無(wú)人機(jī)
娛教無(wú)人機(jī)
水下無(wú)人機(jī)
反無(wú)人機(jī)設(shè)備
無(wú)人機(jī)配件
無(wú)人機(jī)租賃
無(wú)人機(jī)培訓(xùn)
當(dāng)前位置:全球無(wú)人機(jī)網(wǎng) ? 無(wú)人機(jī)技術(shù) ? 技術(shù) ? 正文

大伙小心,別讓自己的無(wú)人機(jī)無(wú)緣無(wú)故的就飛跑

發(fā)布日期:2016-12-27我要投稿我要評(píng)論
       目前無(wú)人機(jī)市場(chǎng)越來(lái)越火,無(wú)人機(jī)的廠商也越來(lái)越多并因此產(chǎn)生了一個(gè)新的問(wèn)題——無(wú)人機(jī)的安全問(wèn)題。試想一下,自己的無(wú)人機(jī)飛到空中,卻很有可能變成了別人口中的獵物。
  下面來(lái)分析一下針對(duì)無(wú)人機(jī)的各種攻擊方式吧。
 
  1.日前最火熱的攻擊方式——GPS欺騙
  a.禁飛區(qū)位置欺騙
       因?yàn)檎呋虮Wo(hù)人身財(cái)產(chǎn)安全方面的需要,世界各地的政府在主要的城市、機(jī)場(chǎng)都設(shè)置了禁飛區(qū)。從DJI無(wú)人機(jī)白宮墜落事件之后,大多數(shù)無(wú)人機(jī)在禁飛區(qū)是不能起飛的,即使是到達(dá)了禁飛區(qū)也會(huì)自動(dòng)降落。利用這一點(diǎn)將獲得重要的攻擊方式——禁飛區(qū)位置欺騙。無(wú)人機(jī)飛在空中,接收著來(lái)自GPS衛(wèi)星的信號(hào),如何才能讓它認(rèn)為自己是處在禁飛區(qū)范圍內(nèi)呢?答案當(dāng)然是發(fā)射比衛(wèi)星更強(qiáng)的GPS信號(hào)進(jìn)行欺騙。
  然而發(fā)射GPS信號(hào)也分為了兩種。一種是錄制禁飛區(qū)內(nèi)的GPS信號(hào),然后在無(wú)人機(jī)附近重放。因?yàn)闊o(wú)人機(jī)接收GPS信號(hào)有這樣的特點(diǎn):誰(shuí)的信號(hào)強(qiáng)聽(tīng)誰(shuí)的。因?yàn)镚PS衛(wèi)星距離太遠(yuǎn),信號(hào)衰減非常多所以信號(hào)強(qiáng)度會(huì)不如附近偽造的GPS信號(hào)。所以重放禁飛區(qū)的GPS信號(hào)是可行的,然而前提是需要跑到禁飛區(qū)去錄制GPS信號(hào)。另外一種便是制作出GPS信號(hào),就可以得到任何想得到的GPS信號(hào)。這樣雖然不需要跑太遠(yuǎn),但是需要非常好的分析研究功底才能把這些做出來(lái)。這種方式具備更好的普適性,GPS欺騙變得更加隨心所欲了,360 UnicornTeam 在今年Defcon上的一個(gè)議題就是關(guān)于GPS信號(hào)生成與欺騙的。
  b.返航點(diǎn)欺騙
眾所周知,當(dāng)無(wú)人機(jī)啟動(dòng)后如果能定位當(dāng)前的位置就會(huì)把它設(shè)定為返航點(diǎn)。如果無(wú)人機(jī)本身沒(méi)有設(shè)定禁飛區(qū)的限制,針對(duì)返航點(diǎn)的攻擊也不失為一種有效的方式。因?yàn)楫?dāng)遙控器和無(wú)人機(jī)失聯(lián)的時(shí)候,無(wú)人機(jī)會(huì)自動(dòng)朝著返航點(diǎn)飛行,并最終回到返航點(diǎn)。當(dāng)我們利用偽造的GPS信號(hào)欺騙它目前已經(jīng)處在返航點(diǎn)了,這樣無(wú)人機(jī)就會(huì)乖乖地降落了。即使不知道返航點(diǎn)的位置,仍然可以欺騙它當(dāng)前所處的位置進(jìn)而改變返航的方向。比如,在無(wú)人機(jī)展覽上進(jìn)行飛行表演時(shí)候,發(fā)射一個(gè)大功率的北極的GPS信號(hào),那么就會(huì)看到“一群無(wú)人機(jī)往南飛”的“壯觀”景象。
  c.軌跡欺騙
目前有些無(wú)人機(jī)支持航點(diǎn)飛行,即先在地圖上選點(diǎn),無(wú)人機(jī)會(huì)沿著選定的點(diǎn)飛行。這樣的功能同樣是基于GPS定位的。當(dāng)無(wú)人機(jī)朝著下一個(gè)選定的地點(diǎn)飛行的時(shí)候被偽造的GPS地點(diǎn)欺騙后,很明顯無(wú)人機(jī)就會(huì)背叛飛行的軌跡朝著被欺騙位置和下一個(gè)選定點(diǎn)位置連線的方向飛行,直到到達(dá)選定點(diǎn)。當(dāng)無(wú)人機(jī)自己所在位置都被欺騙了的話,基于GPS的功能都將錯(cuò)亂。如果被欺騙的位置過(guò)遠(yuǎn)的話,那么選定點(diǎn)將很難到達(dá)了。
  當(dāng)年伊朗搞老美的無(wú)人機(jī)的原理基本就是這樣的。
 
  2.GPS欺騙的另一種方法——硬件植入
      無(wú)人機(jī)需要利用GPS功能,必然存在GPS模塊。無(wú)人機(jī)正是利用GPS模塊來(lái)確定自己的位置,那么有沒(méi)有可能在無(wú)人機(jī)內(nèi)部攻破GPS呢?答案是肯定的,因?yàn)閺S商的設(shè)計(jì)并沒(méi)有對(duì)他們之間的數(shù)據(jù)做任何加密。GPS模塊和無(wú)人機(jī)的主控MCU之間存在通信,如果對(duì)他們之間的通信進(jìn)行劫持也能夠有效地改變無(wú)人機(jī)的位置信息達(dá)到欺騙的效果。對(duì)GPS模塊和MCU直接數(shù)據(jù)通信格式進(jìn)行解析后,對(duì)每次GPS模塊發(fā)送到無(wú)人機(jī)的數(shù)據(jù)進(jìn)行更改就可以達(dá)到目的,恩,類(lèi)似一個(gè)“居心叵測(cè)“的翻譯官,比如說(shuō),GPS模塊收到的定位數(shù)據(jù)是在天津,但經(jīng)過(guò)劫持模塊的“翻譯“,最后告訴飛控現(xiàn)在是在重慶,然后,無(wú)人機(jī)就呼啦呼啦的奔向東北方向~~

  3、控制信號(hào)干擾與劫持
  現(xiàn)在常用的無(wú)人機(jī)控制信號(hào)一般都是2.4G,和wifi藍(lán)牙一個(gè)頻段,圖形傳輸用的5.8G。而2.4G現(xiàn)在很多的無(wú)人機(jī)直接用的wifi,方便和手機(jī)進(jìn)行交互,恩,基本都是OpenWRT,而且WIFI大都是無(wú)密碼或者弱口令,一個(gè)定向天線就能遠(yuǎn)距離接入無(wú)人機(jī)或者遙控器中。
  亦或者,無(wú)人機(jī)使用的只是RF射頻模塊,不想做RF信號(hào)解析重放這一類(lèi)的麻煩事,偷個(gè)懶,可以使用信號(hào)干擾器對(duì)控制信號(hào)進(jìn)行壓制,而無(wú)人機(jī)一旦無(wú)法接受控制信號(hào),一般會(huì)做三種事情:A、原地降落 B、返回返航點(diǎn) C、繼續(xù)軌跡巡航 這是配合前面的GPS欺騙。
?
本文鏈接:http://sanehomeowner.com/tech/201612/27/295.html
標(biāo)簽:??
0相關(guān)評(píng)論
免責(zé)聲明:凡注明來(lái)源全球無(wú)人機(jī)網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請(qǐng)注明出處。非本網(wǎng)作品均來(lái)自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

圖文推薦

推薦新聞

推薦品牌

關(guān)于本站

合作服務(wù)電話

  • 客服熱線:0755-23779287
  • 展會(huì)負(fù)責(zé):18682042306
  • 廣告合作:點(diǎn)擊這里給我發(fā)消息
  • 展會(huì)合作:點(diǎn)擊這里給我發(fā)消息

公眾號(hào)/APP下載


    (公眾號(hào))


    (Android下載)

Copyright?2005-2021 81UAV.CN All Rights Reserved? 訪問(wèn)和使用全球無(wú)人機(jī)網(wǎng),即表明您已完全接受和服從我們的用戶協(xié)議。 SITEMAPS 網(wǎng)站地圖 網(wǎng)站留言
運(yùn)營(yíng)商: 湛江中龍網(wǎng)絡(luò)科技有限公司 全球無(wú)人機(jī)網(wǎng)?
ICP備案號(hào):粵ICP備2023038372號(hào)-1 
全國(guó)公安機(jī)關(guān)?備案信息?可信網(wǎng)站不良舉報(bào)?文明轉(zhuǎn)播