【神器】Icarus:一款几乎能够劫持任何无人机的设备
Trend Micro公司研究员Jonathan Andersson在本周于日本召开的PacSec黑客大会上公布了一款硬件,其能够轻松劫持几乎一切正在运行当中的无人机。作为Trend Micro公司TippingPoint DVLab事业部的负责人,Andersson带来的这款袖珍硬件名为Icarus,其能够对多种主流无人机进行飞行中劫持。具体来讲,攻击者能够获得对目标无人机的全部控制权,并将其真正拥有者屏蔽在外。
根据Andersson的介绍,Icarus设备能够入侵并以无线电方式控制各类运行SMx无线电平台的无人机设备。遗憾的是,SMx无线电平台在无人机领域非常流行,相当一部分制造商会将其引入自家产品,其中包括Walkera、NineEagles以及AirTronics等等。
“这并不是一套干扰系统,因此我不需要通过加大RF功率进行控制权争夺,”Andersson在采访中解释称。
“完全的飞行控制能力意味着目标无人机将彻底失去控制——相当于直接将其关闭。”
“我的概念验证实现方案在起效范围方面等同于标准DSMx无线电发射机,不过也可以使用标准的2.4 GHz ISM放大频带以扩展起效范围。”
Icarus设备背后的实现原理非常简单,该硬件能够通过监视组件活动并运行暴力破解攻击以解决DSMx绑定流程内所使用的惟一共享保密密钥。一旦Icarus设备获取到该密钥,攻击者即可发送恶意数据包以屏蔽合法控制器,并自行发送控制指令。
以下视频为概念验证攻击的具体流程:
https://v.qq.com/txp/iframe/player.html?vid=w03414tzx9k&width=500&height=375&auto=0
“其适用于一切基于DSMx的无线电系统,其中包括无人机、飞机、汽车与船舶等,”Andersson补充称。
保护无人机免受此类攻击侵扰的惟一方法就是更新接收装置的固件协议,但相当一部分无人机并不具备这种固件更新能力。
“我猜想,彻底解决这种问题并不容易。生态系统中的各家制造商与合作伙伴会销售独立的无线电发射器,其分为各类具体型号,而且接收器也是独立存在的。这意味着其型号组合将相当繁杂,”Andersson在采访中指出。
“目前只有特定的一组发射器能够实现固件升级功能,然而修复工作还需要在型号/接收器层面进行。”
Andersson在演讲中使用的演示资料请前往E安全门户网站进行获取观看。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。