農(nóng)業(yè)無人機(jī)
工業(yè)無人機(jī)
軍警無人機(jī)
娛教無人機(jī)
水下無人機(jī)
反無人機(jī)設(shè)備
無人機(jī)配件
無人機(jī)租賃
無人機(jī)培訓(xùn)
當(dāng)前位置:全球無人機(jī)網(wǎng) ? 無人機(jī)新聞 ? 技術(shù)動態(tài) ? 正文

某疆 Spark 機(jī)型被安全研究人員破解

發(fā)布日期:2018-06-20??來源:雷鋒網(wǎng)??作者:李勤我要投稿我要評論

  某疆公司的Spark 機(jī)型是2017年開始發(fā)售的面向低端消費級無人機(jī)市場推出的又一款便攜產(chǎn)品,其最大的特點是可以不使用遙控器直接利用手機(jī)WIFI進(jìn)行連接控制,這給無人機(jī)的安全研究增加了新的課題,只要 WIFI 網(wǎng)絡(luò)相關(guān)的接口存在問題,就有可能被攻擊者利用,從而非法控制無人機(jī)。

  破解

  利用 Spark 系統(tǒng)的軟件漏洞,我們可以對無人機(jī)系統(tǒng)進(jìn)行任意升降級,解鎖操作,可以獲取到無人機(jī)的root權(quán)限:

  通過同時破解無人機(jī)及手機(jī)端DJI Go App,我們實現(xiàn)了破解禁飛區(qū)限制,如下圖所示:

  劫持

  劫持攻擊過程如下所述:

  1.attacker首先能夠與victim的計算機(jī)聯(lián)網(wǎng),并有通過一些手段得知victim正在使用dji assistant連接無人機(jī)。

  2.DJI assistant存在websocket服務(wù)的server,并存在wifi密碼讀取設(shè)置的接口。

  3.attacker可以通過遠(yuǎn)程控制此接口,發(fā)送websocket接口指令,竊取/篡改無人機(jī)的wifi密碼。

  4.用手機(jī)直接連接victim的無人機(jī)進(jìn)行劫持,或在victim使用無人機(jī)飛行時,通過干擾wifi,使無人機(jī)斷開連接,由于attacker已經(jīng)獲取了wifi密碼,其可使用手機(jī)即可劫持。

  Marvel Team 是 360 公司安全研究員唐青昊在 2015 年成立的安全團(tuán)隊,致力于在互聯(lián)網(wǎng)前沿業(yè)務(wù)領(lǐng)域開展信息安全技術(shù)研究。在 2015 至 2017 的時間中致力于云安全方向的虛擬化系統(tǒng)漏洞挖掘,從 2018年開始在 IoT 和區(qū)塊鏈領(lǐng)域的新征程。

?
本文鏈接:http://sanehomeowner.com/uav-news/201806/20/38246.html
標(biāo)簽:??Spark無人機(jī)
0相關(guān)評論
免責(zé)聲明:凡注明來源全球無人機(jī)網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請注明出處。非本網(wǎng)作品均來自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。

圖文推薦

推薦品牌

關(guān)于本站

合作服務(wù)電話

  • 客服熱線:0755-23779287
  • 展會負(fù)責(zé):18682042306
  • 廣告合作:點擊這里給我發(fā)消息
  • 展會合作:點擊這里給我發(fā)消息

公眾號/APP下載


    (公眾號)


    (Android下載)

Copyright?2005-2021 81UAV.CN All Rights Reserved? 訪問和使用全球無人機(jī)網(wǎng),即表明您已完全接受和服從我們的用戶協(xié)議。 SITEMAPS 網(wǎng)站地圖 網(wǎng)站留言
運營商: 湛江中龍網(wǎng)絡(luò)科技有限公司 全球無人機(jī)網(wǎng)?
ICP備案號:粵ICP備2023038372號-1 
全國公安機(jī)關(guān)?備案信息?可信網(wǎng)站不良舉報?文明轉(zhuǎn)播