中国驻乌克兰前大使高玉生:俄已败!

丁丁在上海

关于北京科兴生物违法犯罪的举报信

看懂当下和未来的三件事

人民日报:决不允许“文革”错误重演

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

自由微信安卓APP发布,立即下载!
查看原文

罪犯通过无人机越狱? 资深女黑客一怒“打飞机”

2017-07-26 郭佳 宅客频道

在经典越狱电影《肖申克的救赎》中,含冤入狱的主人公安迪,凭借一把从“监狱买办”瑞德那里购买的小鹤嘴锄,孜孜不倦的挖了20多年的洞,终于在一个狂风暴雨的夜晚越狱成功了。

 

因其精彩的越狱情节,这部豆瓣评分高达9.6的片子感动了无数网友。

不过,这些越狱情节在囚犯Jimmy Causey看来,可能已经有点过时了。

那把在电影中要经过6道手才能拿到的类似小锄子的越狱物品,Jimmy Causey通过一架小小的无人机就实现了。 

这位仁兄通过无人机获得了剪线钳,剪断了监狱的保护网,从南卡罗来纳州一个最高安全级别监狱逃跑到了1200英里外的德克萨斯州。

虽然这名罪犯越狱不久后就被警察蜀黍抓住了,但这让无人机威胁公共安全的议题再一次进入我们的视野。

宅客频道发现,其实,无人机早已成为了监狱安全的一大威胁源头,近年来的一些新闻中不时有不法之徒尝试利用无人机偷运违禁品,给狱中囚犯,比如毒品、武器、手机等。

 世界各地的监狱都在尝试通过部署无人机防御系统,来遏制走私活动,但是许多狱警仍然没有有效的方法,阻止外面的无人机飞过监狱上空。

 等等,有一个问题,话说无人机不是都有禁飞区域的吗?那这些明显属于禁飞区域的地方,无人机究竟是如何进去的?宅客频道带你一看究竟。

 

无人机在禁飞区域是如何起飞的? 原来某宝是“功臣”~

 据无人机厂商“大疆创新”介绍,大疆采用的是基于地理位置信息的禁飞区系统。

当机载GPS探测到在禁飞区内,无人机是无法起飞的;

当从外部接近禁飞区边界时,无人机将自动减速并悬停;

如果在无GPS信号的状态下进入禁飞区,无人机获得GPS信号后将自动降落。

 但是,相比于装有禁飞系统的无人机,不少玩家更中意一些没有电子围栏、可以任意编写航迹规划的无人机,这在某宝上也可以很方便的买到。

 

“目前在国内各大电商平台上充斥着大量低成本散件套材,以开源硬件、开源软件为代表,使得制造一台可飞的航空器的门槛变得大大降低。”“大疆创新”告诉宅客频道,这些不同于正规厂商的产品,不设电子围栏、可以任意编写航迹规划,产品容易改装、不支持实时监视的无人机,简单来说,就是想飞哪里飞哪里,在这种无人机面前是不存在禁飞区域的,所以安全隐患非常大。


那么,用正规厂商的无人机就可以安全飞行? 也许并!没!有!

来自俄罗斯的软件公司 Coptersafe,最近就因销售无人机的“越狱”程序而声名鹊起,你只要花费350刀,就可以突破“大疆”无人机所设置的电子围栏,在政府和军方强制设立的禁飞区自由飞翔,而且高度也可以破。

 

不仅如此,来自360独角兽研究团队的美女黑客张婉桥告诉宅客频道,Coptersafe主要是在软件和硬件方面进行破解,此前它不仅破掉了大疆的几款主流机型,在区域和高度方面进行了“越狱”,而且,对于还对其中一款在大风中飞行不平稳的无人机还进行了硬件的破解,飞手在用过Coptersafe 所销售的硬件模块过后,飞行效果比之前还要平稳~~~

不过,Coptersafe 的好生意并没有持续多久,因为有黑客逆向破解了Coptersafe 的软件漏洞,并在论坛上进行了免费发布,至此,任何用户都可以通过教程修改无人机的指令,成功“越狱”,而且不用花银子,简直太像之前苹果手机的越狱了有木有!

针对这些行为,大疆回应,已于近日对固件进行了升级,修复了该漏洞,现在如果没有进行升级的无人机,是无法起飞的。


针对违规飞行的无人机,如何进行识别?

 来自360独角兽研究团队的资深女黑客黄琳告诉宅客频道,目前对违规无人机的识别,主要是通过这四种方法。

“第一,可以通过无线信号进行检测”;

据黄琳介绍,无人机在飞行当中一般自己都会发出信号,有些是Wifi信号,有些是私有协议的信号。并且会实时传输自己飞行当中的图片到终端,比如可以在手机上就可以看到传回的图片,以此来进行位置的识别。

第二是雷达,我们可以在禁飞区部署雷达来检测无人机;

第三是图像识别,比如摄像头或红外摄像头识别;

第四是通过声音来识别,无人机起飞后马达会发出声音。

 

 具体到细节,黄琳举例,“未来我们希望能够出现统一的空中自动管制系统。可以通过无人机的SSID来判断它的身份和位置,比如像机关单位,可以允许自己的无人机飞进来,而别的无人机是不可以飞进来的,这样既有一定的自由度,也不会对安全造成大的威胁。”


黑客使用SDR工具进行GPS欺诈,要引起重视

关于低成本GPS模拟器,使用SDR工具进行GPS欺诈,也是我们必须关注的问题。

黄琳曾经写过一篇有关于此的文章《GPS安全性的一点科普》,文中就介绍了这样一个事例。

http://www.freebuf.com/articles/wireless/70578.html

“最著名的例子恐怕要算2011年伊朗劫持美国无人机。2011年12月4日,美国的一架RQ-170无人机,在伊朗领空飞行。伊朗军方并没有击落它,而是使用了某种GPS欺骗的方法使这架飞机乖乖的降落在伊朗东北部的Kashmar。这架完好的无人机为伊朗军方提供了一个极好的研究标本,他们从中获取了不少技术和军事机密。”

 黄琳在文中解释,GPS卫星通过不断的广播信号,告诉接收机,自己在什么位置。这是一个单向的广播信号,而且经过了太空到地面这么远的传播,信号已经变得非常非常弱。此时,如果有一个GPS模拟器,在接收机旁边,假装成卫星,那么这个模拟器的信号很容易盖过真正的GPS信号。就像下面这张图的情况,接收机只能听到那个嗓门大的。

 

 ▲图片来源于黄琳的文章《GPS安全性的一点科普》

 过去做一个GPS模拟器并不是一件容易的事,GPS信号有复杂的格式,发射方法。一个商用级的GPS模拟器售价高达百万元人民币。

 但是,随着软件无线电技术的不断发展,以及丰富的开源代码不断涌现。现在,攻击者已经可以找到几乎现成的开源代码,配合软件无线电设备,就能够发射GPS信号,任意地点,任意时间,以假乱真!

 黄琳和团队曾就无人机的GPS欺骗在Defcon世界黑客大会做过演示,面向全球500多位黑客,他们现场展示了他们如何利用硬件设备和SDR(软件定义无线电)模拟GPS信号发射, 从而欺骗GPS接收装置。

 黄琳指出,目前中国仍然有大量的设备还在使用GPS定位,大到通信基站,船舶飞机,小到手机和无人机等各种物联网设备。GPS欺骗攻击的门槛已经变得如此之低,不得不让人担忧这些系统的安全性。在无法改变GPS芯片的情况下,建议开发者们在应用层结合蜂窝网络定位,Wifi定位等各种信息,做一个综合的判断,避免定位定时错误可能带来的后果。


罪犯通过无人机越狱? 资深女黑客一怒“打飞机”

如果遇到像文章开头中,监狱有陌生无人机闯进来应该怎么办?

黄琳也说出了自己的看法,“现在监狱如果遇到这种问题,可以考虑单独购买一个管控设备,比如在围墙周围布满监控设备,发现有可疑的无人机之后用干扰枪把它打下来”。

 

 此外,也能用物理手段,比如训练老鹰来把不听话的无人机叼走~~~

 

 在目前来看,黄琳认为在这方面最占主动权的,还是无人机厂商。“其实像主流的无人机厂商,在这方面做的还可以,通过固件的升级,来补漏洞,防止黑客篡改,但像小的无人机的品牌,整个无人机全部外包出去做,其实隐患还是挺大的。”

 大疆创新介绍,长期实践验证了禁飞区策略、一机一码、手机号实名登记等手段可有效提升空域安全。

 黄琳也认为,其实相比于技术,更需要在管理层面出台一个各方都能接受的监管方案,“现在厂商都是各自独立的,以后如果能有一个统一的方案,能够保障安全,可以开放更多的可飞行区域,就更好了。在北京这样一个有活力的地方,如此多的禁飞区,大大限制了无人机应用的创新。就像汽车在有了完善的交通规则和道路标识后,可以安全的、便捷的跑起来。如果以后空中有了完善的交通系统,就可以允许更多的无人机飞起来。”

让我们一起来畅想一下未来的无人机世界吧!

 --------畅想美好未来分割线--------

在未来,我们可能会有完善的空中交通系统,就像现在地面交通有信号灯,有车道和人行道,有完善的路面标识等。未来无人机在天空上,也可以在空中交通系统内有秩序的飞起来。

 “或许,未来还会有专门为快递设置的空中通道,有专门为上班族设置的通道,也许我们以后可以穿着载人飞行器上班,彻底告别堵车。”黄琳说。

而在“大疆创新”的预想中,未来的无人机世界,大家都跟有汽车驾照一样,飞手们也有了安全意识,为属于自己的无人机负起责任,当意外发生时可迅速与用户取得联系,无人机飞行不再总是与危险联系在一起,而是拓展了我们的活动空间,让世界变得更美好。

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


文章有问题?点此查看未经处理的缓存