研究人员在DefCon黑客大会上演示了通过WiFi劫持并让Parrot公司生产的无人机从天空中坠落。这种攻击主要利用了无人机内BusyBox实时操作系统中内置的WiFi功能和开放的telnet端口。

DefCon大会上演示“击落”无人机

上周末在拉斯维加斯举办的Def Con安全大会上，安全专家在两个单独的演讲会上展示了两台消费级Parrot无人机中存在的漏洞。最基础的攻击就可以一键导致Parrot无人机(包括该公司的Bebop模型)从天空坠落。

在8月8日Def Con大会上的现场演示中，来自安全公司Planet Zuda的研究人员Ryan Satterfield演示了攻击Parrot A.R.无人机的整个过程，主要利用了无人机内BusyBox实时操作系统中内置的WiFi功能和开放的telnet端口。连接到无人机之后，Ryan Satterfield就获得了对控制器的root访问权限，并且他还能够终止控制飞行功能的进程，这就导致了无人机的坠落。

研究人员深入讨论了Parrot无人机中的这个漏洞，并在一个主题为“将邻居孩子的Cruddy无人机攻下线( Knocking My Neighbor's Kid's Cruddy Drone Offline)”的会议上讨论了他对Bebop无人机的研究成果。因为Parrot 无人机中开放的WiFi连接，使得移动设备上安装了免费Parrot APP的任何人都能与飞行中的无人机匹配。使用一种WiFi“de-auth”攻击，就能够断开控制者设备上的控制APP连接，在原始无人机控制者试图重新重新建立WiFi连接时，攻击者能够利用另一台移动设备上的控制APP连接到无人机，然后攻击者就可以随意控制无人机的飞行操作。

研究人员称，如果想要劫持别人的Parrot无人机，那么移动APP会在移动设备上存留有一些取证痕迹，包括无人机的序列号。

攻击原理

跟Satterfield所说类似，Robinson发现Bebop上有一个开放的telnet端口，这是论坛中所提到的无人机的一个著名“特性”，一般个人会使用该漏洞攻击无人机性能，并向小型无人机中添加新功能。(一些Parrot无人机主人会使用此特性将他们的无人机WiFi安全升级为WPA-2，而不是默认的开放访问)。杀死飞行进程不仅仅会使Bebop直接掉落在地上。Robinson表示，在一次室内测试中，当关闭无人机时，它突然像一个抛物一样笨拙地撞上厨房电器。

Robinson还发现，Bebop还使用一个开放的FTP服务器将图片和视频传输给用户，这意味着任何人都可以远程访问、删除和替换Parrot无人机的媒体文件。如果Bebop接收的GPS信号受到干扰，例如非法的GPS 干扰发射机，那么无人机的返航功能将会失败，即使重新接收到了GPS信号。

Parrot尚未采取修复措施

Satterfield和Robinson都提到，他们已经就该漏洞联系了Parrot公司，而Parrot公司表示他们已经了解了该漏洞。然而，目前还不清楚Parrot公司是否打算修复它们。

针对更昂贵的大疆Phantom III无人机，Robinson也对其进行了安全测试，然而结果却有所不同。Phantom使用了无线电控制，而不是通过WiFi，所以这款无人机并不受此漏洞的影响。GPS干扰给返航功能带来了问题，奇怪的是，它却导致了Phantom上视频传输的不稳定性。此外，磁场干扰会导致无人机内部的磁罗盘混乱，导致无人机无法起飞。Robinson目前还没法测试飞行中磁场干扰的影响。

(责任编辑：腰编辑)