雷锋网8月18日消息,上周在拉斯维加斯举办的Def Con黑客大会上,安全专家向观众展示并公布了两款无人机的漏洞,利用该漏洞攻击者只需敲几下键盘就可让无人机从空中坠落。
这两款无人机均为Parrot消费级无人机,无人机的系统都是基于BusyBox的实时操作系统,攻击方式则是利用无人机内置的Wi-Fi及一个开放的telnet远程登录端口完成的。
由于Parrot提供了开放的Wi-Fi连接接口,所以任何在移动设备上安装了免费Parrot应用的人都可以试图与飞行中的无人机配对,攻击者也可通过Wi-Fi“de-auth”断开先前操作人员与无人机之间的网络连接,然后在操作人员尝试重新连接无人机的时候,攻击者可通过应用取得无人机控制器的最高权限,从而可随意控制飞行进程,包括终止飞行。
这种攻击非常危险,例如在人群密集的大型活动现场,如果航拍无人机被不法分子控制并且坠落,难免就会造成人员伤亡。
除了能使无人机坠落之外,攻击者还可利用开放的FTP服务器远程任意访问、删除和替换储存在Parrot无人机中的文件,用户的隐私也受到了极大的威胁。
目前安全专家已经就Parrot无人机漏洞问题与Parrot攻击进行了接触,公司方面表示已经知道了这些问题的存在,不过现在还不清楚Parrot是否会对其进行修复。