IBM安全公司的Nils Rodday表示,窃贼可以轻松劫持专业的无人机设备,这些无人机被广泛运用与执法、应急和私人企业,而正是无人机中没有对加载芯片进行加密才导致了这种劫持的发生。
Rodday说,劫持价值2.5万欧元(2.8463美元;1.9816英镑)的无人机只需要价值不到40美元的硬件设备和一些基本的无线电通讯知识。
有了这些,攻击者们可以在两公里之外强行控制无人机,并且阻止运营商重新连接到无人机。
这种无人机被广泛运用于整个欧洲的紧急服务,所以如果遭到曝光后果会非常严重;这种未加密的Xbee芯片在无人机中十分常见,并且可能有很多的飞机也是如此。
一家德国的无人机公司同意在某供应商的协助下,撬开无人机并深入控制它的安卓应用程序内部。
他们发现尽管Xbee芯片可以进行加密,但是由于性能限制并没有任何加密措施。并且在海拔100米以下用于控制飞机的WIFI连接由WEP进行保护,而WEP极易受到攻击。
在新加坡举行的黑帽亚洲会议中,Rodday表示,攻击者可以复制安卓应用程序中的指令来完全掌控无人机,他还演示操作了一个可以直接转动飞机轮子的启动引擎。
他还说,“你可以破解WIFI WEP加密并且断开无人机与平板电脑的连接然后连接到你自己的设备上,但是条件是你必须在100米的范围内。”
“连接到Xbee之后,我们就可以执行一种中间攻击,并且在无人机和两公里以外的控制盒之间插入指令。”
“攻击者可以重新规划数据包、阻挡运算符或是允许数据包运行,但是我猜大多数的攻击者会直接窃取。”
他还表示,如果Xbee进行了加密,那么攻击者的远程AT指令就会被拒绝,以减轻可能的中间攻击和窥探。
无人机的生产厂家正在评估Rodday的建议,考虑如何尽可能地阻挡攻击媒介,而最简单的一种方法就是对控制飞机的安卓应用程序固件内的通信进行加密。