安全研究人員尼爾斯·羅德(Nils Rodday)揭示了警察無人機儘管具有高科技和昂貴的功能,但劫機者很容易攻擊。
在舊金山舉行的RSA安全會議上,也為IBM工作的Rodday展示了至少一種政府擁有的無人機模式中的脆弱性。該製造商的名稱沒有被揭示為安全研究人員簽署的非披露協議的一部分。
Roday討論(PDF)無人機模型如何在其安全性上存在嚴重的漏洞,這使其成為一個可能超過一英里的黑客的目標。
通過簡單地使用筆記本電腦並通過USB連接便宜的無線電芯片,黑客可以輕鬆利用遙測盒缺乏加密。進入系統後,黑客可以對飛行軟件進行反向工程,並冒充控制器以操縱無人機的導航命令。最終,入侵者可以阻止無人機合法運營商的所有傳入命令。
Rodday說,有了漏洞,黑客可以輕鬆注入數據包並更改航路點。還有能夠更改飛行計算機上的數據並進行不同的回屋設置。基本上,黑客可以完成原始操作員正在做的所有事情。
他還向無人機製造商透露了自己的發現。據報導,這家未透露姓名的公司將安全研究人員借給了高價四輪驅動器,目的是測試該系統作為非公開協議的一部分。
安全研究人員以某種方式暗示,他測試的四輪驅動器的尺寸為3英尺,具有約40分鐘的飛行時間。該模型通常是部署在消防和警察部門,儘管風車,航空攝影和電力線檢查等其他行業也將設備部署在各自的部門中。
Rodday解釋說,對於攻擊者劫持無人機的控制,他可以利用Wi-Fi連接,影響使用的模塊和平板電腦。以同樣的方式,黑客可以操縱無線電協議,這可能會危及模塊和無人機之間的通信。
具有非常嚴重意圖的攻擊者甚至可以將無人機撞到人或建築物中。更糟糕的是,他們可以使用無人機竊取私人信息,然後在黑市上出售。
雖然相關的無人機的價格可能高達30,000至35,000美元,但Rodday表示,攻擊者只需要僅需40美元即可建立專業的無人機黑客黑客入侵系統的硬件零件即可。他還警告當局要特別謹慎,因為這些漏洞可以存在於許多昂貴且高級的無人機模型中。
