0x24
–Wired
低价无人机的安全性有待商榷的话,那么高达3.5万美元的警用无人机的安全性就值得放心么?
在最近的RSA大会上,安全研究员Nils Rodday展示了如何仅利用笔记本电脑和通过USB口连接的无线电芯片来完全控制一架“高价”无人机。
Nils Rodday
通过入侵那些几乎不加密的遥控模块,任何有逆向能力的黑客都可以假装真正的控制者向无人机“发号施令”,并阻拦那些来自无人机真正的合法使用者的所有命令,甚至将他们“踢出去”。
Rodday被授权匿名测试的这家无人机飞行器厂商的产品,有近40分钟的续航能力,并被计划用于警方和火警部门,以及一些工业用途,比如检查电缆线,风力设备以及航拍等。
无人机强大的功能性并不等价于高安全性,安全上的脆弱也会在那些所谓的“高端”无人机上有所体现。Rodday发现无人机的安全问题主要有两点:
1. 无人机的遥控模块和使用者所建立的Wi-Fi链接使用的是极弱的WEP加密协议。这会被任何在Wi-Fi覆盖范围内的入侵者“瞬间”攻破,并允许发送一种取消鉴权(deauthentication)命令,从网络中踢除无人机的的所有者。
2. 无人机厂商为了避免使用者发出的命令与无人机之间的响应延迟,关闭了其产品内置Xbee芯片的加密功能,使其完全暴露在中间人攻击下,任何恶意主机都可以加入进同样的网络。
“入侵者甚至可以在1英里外通过网络发送指令到无人机,篡改航线、截获甚至丢弃任何来自其原操作者所发送来的命令。”(注:Rodday在实际测试中并没有在英里外测试,而是在他大致30英尺约9米的实验室中。)
就问你怕不怕?
Rodday可以在不触碰笔记本和遥控模块的情况下,注入一条命令来发动无人机的引擎。在某些更加恶意的攻击下,黑客甚至可以做到使无人机毫无反应,简单的开走并偷窃无人机及它上面的设备和数据,甚至引导它撞向某幢建筑。当然,把无人机变成一个“废物间谍”,也仅需把它的摄像头转离它想要窥探的一面这么简单。
有意思的是,厂商似乎除了召回外对此无能为力。因为那些无人机设计之初并没有考虑到连接互联网,所以无法下载任何安全补丁,即使能,为了至上的“用户体验”,厂商也不会愿意做这件事情。
这家公司的产品是个例么?恐怕并不是。Rodday联系了其它使用Xbee模块及其无线电协议的无人机厂商并询问他们的产品在通信上的安全性如何得到保障,然而并没有得到任何回复。
相关阅读:
黑极空间|如何用声波将无人机击落?
这只鸟竟然是无人机最大的敌人
0x25
–Security Week
搞笑了,本次RSA大会组织者扫描胸牌的APP居然有漏洞。
大会给许多厂商提供了带有一款安卓应用的三星 Galaxy S4 手机,这款应用通过扫描胸牌可以跟踪参展观众。手机以“展位模式”(Kiosk mode)运行,也就是说,除了扫描胸牌,它什么也干不了。除非使用口令把这款安卓应用解锁。
漏洞发现者 Bluebox Security 的研究人员从谷歌商店下载了这款应用,在分析编码时发现它的安全机制可以被绕过。这是因为,APP的开发者在代码里嵌入了默认口令,而且是明文!
使用这个默认口令即可进入这款应用的设置,再切换到开发者模式之后,于是取得对手机的完全访问权。接下来,root、提取数据,安装后门,看你心情了。
研究人员推测,放置默认口令的原因是防止万一用户将口令弄丢,还可以通过默认口令访问设备。但没加密也没有混淆,就把口令明文放进去,这也太,太哪个啥了吧……
这并非RSA大会的手机APP上首次出现漏洞,2014年大会的安卓应用上竟然含有6个漏洞之多,包括中间人攻击和信息泄露。Bluebox的创始人兼首席运营官亚当.艾里认为,这主要是因为迅速增长的移动设备,需要更快速的开发平台和简单的开发过程,以便能让更多人开发应用,但这些所谓的开发人员的安全素养令人堪忧。
0x26
–Hackread
去年,在一名美国的IT安全研究员在美国航空公司提供的飞行中娱乐系统中收到了死亡威胁后,航空公司就不得不启动了一项“史无前例”的漏洞奖励计划。如今,《今日美国》的专栏作者 Steven Petrow,声称在他从北加利福尼亚飞往达拉斯的航班中,被飞机上的一位于同行者告知他的邮箱被黑掉了,邮件内容也全部被阅读。
起初Petrow认为这位同行者只是会某种类似于读心术的技能而已,但他随即明白,原来是被黑了。黑客告诉他:
“我入侵了你的电脑,并在飞机上阅读了所有你发送和接收的邮件,我还对飞机上大多数旅客做了相同的事情。”
你对苹果和FBI的事感兴趣?
Petrow还发现,这名黑客一字不差的引用了他一封邮件中的内容,而且这封邮件是他在飞行中接收的。Petrow有在旅途的行程中工作的习惯,包括在美国航空的飞机上使用“in-flight”无线系统接收和发送邮件。
(责任编辑:安博涛)
