某疆 Spark 機型被安全研究人員破解

  某疆公司的Spark 機型是2017年開始發(fā)售的面向低端消費級無人機市場推出的又一款便攜產(chǎn)品，其最大的特點是可以不使用遙控器直接利用手機WIFI進行連接控制，這給無人機的安全研究增加了新的課題，只要 WIFI 網(wǎng)絡(luò)相關(guān)的接口存在問題，就有可能被攻擊者利用，從而非法控制無人機。

  破解

  利用 Spark 系統(tǒng)的軟件漏洞，我們可以對無人機系統(tǒng)進行任意升降級，解鎖操作，可以獲取到無人機的root權(quán)限：

  通過同時破解無人機及手機端DJI Go App，我們實現(xiàn)了破解禁飛區(qū)限制，如下圖所示：

  劫持

  劫持攻擊過程如下所述：

  1.attacker首先能夠與victim的計算機聯(lián)網(wǎng)，并有通過一些手段得知victim正在使用dji assistant連接無人機。

  2.DJI assistant存在websocket服務的server，并存在wifi密碼讀取設(shè)置的接口。

  3.attacker可以通過遠程控制此接口，發(fā)送websocket接口指令，竊取/篡改無人機的wifi密碼。

  4.用手機直接連接victim的無人機進行劫持，或在victim使用無人機飛行時，通過干擾wifi，使無人機斷開連接，由于attacker已經(jīng)獲取了wifi密碼，其可使用手機即可劫持。

  Marvel Team 是 360 公司安全研究員唐青昊在 2015 年成立的安全團隊，致力于在互聯(lián)網(wǎng)前沿業(yè)務領(lǐng)域開展信息安全技術(shù)研究。在 2015 至 2017 的時間中致力于云安全方向的虛擬化系統(tǒng)漏洞挖掘，從 2018年開始在 IoT 和區(qū)塊鏈領(lǐng)域的新征程。