什么?黑客可以精準(zhǔn)定位大疆無(wú)人機(jī)操作者的位置

極客網(wǎng)·智能硬件3月13日 消費(fèi)無(wú)人機(jī)本來(lái)只是昂貴的玩具,但現(xiàn)在卻成了戰(zhàn)場(chǎng)利劍,它可以變成高空監(jiān)控平臺(tái),可以搜索偵測(cè)戰(zhàn)場(chǎng),可以投擲武器,操縱者可以藏在遠(yuǎn)處,確保安全。不過(guò),現(xiàn)在黑客卻從大疆無(wú)人機(jī)找到了漏洞,可以定位操作者位置,讓其無(wú)處藏身。

QQ截圖20230313101010.jpg

實(shí)際上,無(wú)人機(jī)一直在廣播操作者位置信息,只需要廉價(jià)的無(wú)線電硬件和軟件工具就可以竊聽(tīng)無(wú)線電信號(hào),解碼之后獲取操作者坐標(biāo)。

不久前,在美國(guó)圣地亞哥NDSS(Network and Distributed System Security Symposium),來(lái)自德國(guó)波鴻魯爾大學(xué)(Ruhr-Universit?t Bochum)和德國(guó)亥姆霍茲信息安全中心(CISPA)的研究人員向公眾證明,他們可以破解大疆無(wú)人機(jī)無(wú)線電信號(hào),解碼大疆使用的一種名為DroneID的無(wú)線電協(xié)議。破解之后研究人員發(fā)現(xiàn),每架大疆無(wú)人機(jī)的DroneID不只傳輸機(jī)器自身的GPS位置和獨(dú)特的無(wú)人機(jī)身份信息,它還傳輸操作者的GPS坐標(biāo)信息。

研究人員發(fā)現(xiàn)16個(gè)漏洞,他們已經(jīng)通知大疆。測(cè)試的無(wú)人機(jī)包括Mini 2、Air 2、Mavic 2。

當(dāng)初之所以設(shè)計(jì)DroneID系統(tǒng)主要方便政府、監(jiān)管機(jī)構(gòu)、執(zhí)法部門監(jiān)控?zé)o人機(jī),防止無(wú)人機(jī)被濫用。但黑客和安全研究人員警告說(shuō),DroneID沒(méi)有被加密,它向所有可以接收到無(wú)線電信號(hào)的人開(kāi)放。德國(guó)研究人員證明,無(wú)線電信號(hào)可以被完整破譯,黑客可以輕松獲取操作者的坐標(biāo)位置。

如果真是這樣,在戰(zhàn)場(chǎng)上使用消費(fèi)無(wú)人機(jī)作戰(zhàn)將會(huì)變得十分危險(xiǎn)。今年9月,美國(guó)FAA將會(huì)推行新規(guī)定,所有消費(fèi)無(wú)人機(jī)都必須安裝類似DroneID的系統(tǒng),這一規(guī)定可能會(huì)讓安全隱患變得更嚴(yán)重。

波鴻魯爾大學(xué)研究人員Moritz Schloegel說(shuō):“這個(gè)問(wèn)題很嚴(yán)重,不是嗎?你認(rèn)為無(wú)人機(jī)只傳輸機(jī)器自己的位置,但它也在傳輸操作者的位置。如果你重視隱私,或者處在沖突地帶,你肯定會(huì)惴惴不安?!?/p>

事實(shí)上確定操作者坐標(biāo)并沒(méi)有什么新鮮的,大疆向政府監(jiān)管部門和執(zhí)法部門出售一種名為Aeroscope的設(shè)備,它可以接收并解碼DroneID數(shù)據(jù),判斷無(wú)人機(jī)位置,確定操作者在哪里,最遠(yuǎn)可達(dá)30英里(48公里)。Aeroscope可以保護(hù)機(jī)場(chǎng)跑道免受干擾,可以保護(hù)公共活動(dòng)場(chǎng)所。

德國(guó)研究人員深入挖掘,他們分析了大疆無(wú)人機(jī)固件和無(wú)人機(jī)無(wú)線電通信機(jī)制,對(duì)DroneID 實(shí)施逆向工程,開(kāi)發(fā)出一套可以接收DroneID傳輸信號(hào)的新工具。工具使用的部件很簡(jiǎn)單,包括Ettus軟件定義無(wú)線電設(shè)備和更加便宜的HackRF,大多Ettus設(shè)備售價(jià)只有1000多美元,HackRF更便宜,只要幾百美元。將廉價(jià)設(shè)備組裝在一起,搭配研究人員開(kāi)發(fā)的軟件,就可以完全破解信號(hào),確定操作者位置,作用和Aeroscope差不多。

雖然德國(guó)研究人員只在15-25英尺(4.6米-7.6米)的范圍內(nèi)對(duì)大疆無(wú)人機(jī)進(jìn)行竊聽(tīng),但他們相信只要在工程方面稍稍努力就能擴(kuò)大覆蓋范圍。去年夏天黑客Conner Bender曾發(fā)表一篇文章,他發(fā)現(xiàn)用基于HackRF的系統(tǒng)搭配定制天線可以從幾百甚至幾千英尺遠(yuǎn)的地方獲取DroneID數(shù)據(jù)。

美國(guó)政府曾下達(dá)命令,它需要一套無(wú)人機(jī)監(jiān)測(cè)系統(tǒng),作為回應(yīng),2017年大疆前政策及法務(wù)副總裁Brendan Schulman參與了DroneID 研發(fā),他說(shuō)當(dāng)時(shí)的要求是信號(hào)不能加密。FAA和美國(guó)國(guó)會(huì)認(rèn)為,從公共完全的角度看,應(yīng)該讓任何人都可以確定無(wú)人機(jī)和操作者的位置,不需要黑客工具或者大疆專用工具,用手機(jī)或者平板就能輕松監(jiān)控。

Schulmany說(shuō):“2017年在漫長(zhǎng)的FAA顧問(wèn)委員會(huì)討論中,我們被告知,出于美國(guó)政府安全目的,操作者位置應(yīng)該是遠(yuǎn)程識(shí)別的重要組成部分。美國(guó)希望公眾可以獲取定位信息,如同汽車車牌一樣,每個(gè)人都能看見(jiàn),這樣一來(lái),如果民眾擔(dān)憂無(wú)人機(jī)干擾可以向監(jiān)管機(jī)構(gòu)匯報(bào)?!?/p>

美國(guó)希望無(wú)人機(jī)廣播操作者位置,同時(shí)還希望無(wú)人機(jī)能連接到監(jiān)控服務(wù)網(wǎng)絡(luò),網(wǎng)絡(luò)會(huì)記錄每一位操作者的詳細(xì)飛行軌跡,政府機(jī)構(gòu)可以隨時(shí)訪問(wèn)數(shù)據(jù)庫(kù),Schulman認(rèn)為美國(guó)的要求“入侵性”太強(qiáng)。Schulman還說(shuō)DroneID問(wèn)題并非大疆獨(dú)有,今年FAA新規(guī)啟用之后市面上所有的消費(fèi)無(wú)人機(jī)都會(huì)有類似DroneID的系統(tǒng)。(小刀)

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2023-03-13
什么?黑客可以精準(zhǔn)定位大疆無(wú)人機(jī)操作者的位置
極客網(wǎng)·智能硬件3月13日消費(fèi)無(wú)人機(jī)本來(lái)只是昂貴的玩具,但現(xiàn)在卻成了戰(zhàn)場(chǎng)利劍,它可以變成高空監(jiān)控平臺(tái),可以搜索偵測(cè)戰(zhàn)場(chǎng),可以投擲武器,操縱者可以藏在遠(yuǎn)處,確保安全。不過(guò),現(xiàn)在黑客卻從大疆無(wú)人機(jī)找到了漏洞,可以定位操作者位置,讓其無(wú)處藏身。實(shí)際上,無(wú)人機(jī)一直在廣播操作...

長(zhǎng)按掃碼 閱讀全文