全球軍事科技公司都紛紛設(shè)計(jì)、制造和售賣可攻擊、可追蹤的無人機(jī),而另外一些人則想擁有無人機(jī)攻擊的業(yè)務(wù),無人機(jī)正在逐步成就網(wǎng)絡(luò)戰(zhàn)新維度。
對于某些公司來說,這也意味著商機(jī),盡管相關(guān)技術(shù)并不成熟。網(wǎng)絡(luò)安全顧問公司 Bishop Fox 的合作伙伴 Francis Brown 表示,“無人機(jī)市場即將火起來,每家公司試圖獲取市場份額。誰將是行業(yè)巨頭,未來兩年內(nèi)見分曉。”
無人機(jī)“網(wǎng)絡(luò)戰(zhàn)”功能分類
Brown 和 Bishop Fox 曾做過一項(xiàng)研究,用一個(gè)500美元的滲透測試裝置,在其頂部裝配 Raspberry Pi 電腦,研究人員使用該裝置從建筑物外劫持了一個(gè)無線鼠標(biāo)。在2017年 DEFCON 安全會(huì)議展示這一研究結(jié)果后,Brown 稱已有政府和商業(yè)高層與他接觸。
無人機(jī)功能化的關(guān)鍵:可偵查視線外的范圍,受到軍事人員,間諜,政府機(jī)構(gòu)和犯罪分子的青睞。但同時(shí)無人機(jī)依賴與電腦的無線連接,容易受到其他無人機(jī)或地面黑客的網(wǎng)絡(luò)攻擊,因此無人機(jī)的攻擊和防御都有利可圖。
干擾型無人機(jī)
美國-意大利科技軍事承包商,Selex Galileo 公司正在設(shè)計(jì)一種小型無人機(jī),專門用于電子產(chǎn)品戰(zhàn)爭和網(wǎng)絡(luò)攻擊。這款無人機(jī)最先亮相在一個(gè)專利應(yīng)用中,其身寬20英尺(609.6厘米),使用氫燃料,機(jī)翼采用碳纖維涂層,其賣點(diǎn)就是 NASA 設(shè)計(jì)的 Prandtl 翼——這一設(shè)計(jì)最初打算用在火星上。
Galileo 公司不打算回答關(guān)于此款無人機(jī)的問題,但是專利文件顯示它的設(shè)計(jì)目的是要干擾地對空導(dǎo)彈系統(tǒng)。雖然攜帶了8.8磅的電子設(shè)備,但它的飛行速度可達(dá) 150英里/每小時(shí),且續(xù)航能力達(dá)一小時(shí)。在此期間,無人機(jī)可以干擾目標(biāo)的通訊系統(tǒng),如藍(lán)牙或 wifi 信號。此無人機(jī)還可控制自殺式導(dǎo)彈:電子作戰(zhàn)設(shè)備在遇襲被毀前會(huì)自動(dòng)刪除其存儲(chǔ)的資料。
竊聽型無人機(jī)
去年,以色列公司 Septier Communications 發(fā)布了首個(gè)竊聽電話和智能機(jī)數(shù)據(jù)傳輸?shù)臒o人機(jī)。
此無人機(jī)在 Milipol 國土安全行業(yè)展上首次亮相,這款無人機(jī)續(xù)航能力長達(dá)1小時(shí)30分鐘,最高飛行速度 30英里/每小時(shí)。該公司經(jīng)營監(jiān)聽設(shè)備業(yè)務(wù)已有幾年時(shí)間,所以其無人機(jī)配備了網(wǎng)絡(luò)監(jiān)聽器,可以監(jiān)聽2G,3G和4G網(wǎng)絡(luò)的數(shù)據(jù)。此無人機(jī)的最大監(jiān)聽范圍達(dá)一公里,這意味著它無法被其監(jiān)聽目標(biāo)物理檢測出來。
此無人機(jī)極有可能利用貼近式降級攻擊,迫使高安全網(wǎng)絡(luò)中的設(shè)備降低安全等級,如從4G降級到2G。它就像是美國警察普遍用于監(jiān)控手機(jī)通訊的 Stingray 一樣。
這是 Stingray 的升級版還是趁著無人機(jī)的風(fēng)頭做的營銷噱頭呢?Bishop Fox 公司的 Ryan Naraine 認(rèn)為,市場正在為電子監(jiān)聽工具的迭代做準(zhǔn)備。從威脅向量的角度來看,無人機(jī)不是無人飛行交通工具,而是用于物理監(jiān)聽或攻擊的高端攝像頭。
Selex Galileo 和 Septier 不是唯一生產(chǎn)新型空中監(jiān)控工具的公司。法國公司 ECA 今年將在無人機(jī)上配備 IMSI 捕獲器,監(jiān)聽器和高分辨率的攝像頭。
防御型無人機(jī)
隨著軍用無人機(jī)市場的走高,作為平衡力量的反無人機(jī)市場也應(yīng)聲而起。只要有無人機(jī)飛過的地方,就有人想把他們打下來。最有意思的反無人機(jī)技巧或許就是入侵無人機(jī)系統(tǒng)。
2015年,兩名以色列前沿情報(bào)機(jī)構(gòu)8200的退伍老兵創(chuàng)立 ApolloShield 公司。該公司銷售的 CyberBox 無人機(jī),可偵測設(shè)定邊界周邊的無人機(jī),并獲得其控制權(quán)。ApolloShield 的工程師制造并維護(hù)著一種無線電頻率干擾武器,可對無人機(jī)實(shí)施 DoS 攻擊或利用零日漏洞進(jìn)行攻擊,直至完全控制敵方無人機(jī)。
無人機(jī)為什么不安全?
現(xiàn)在有這么多(IoT)設(shè)備,商用無人機(jī)并不安全。用戶往往從商店買了無人機(jī)就直接用于重要任務(wù),卻忽略了無人機(jī)的漏洞。
對于老練的黑客而言,拿下一臺無人機(jī)不是什么難事。移動(dòng)安全公司 Lookout 的研究員 Robert Nickel 認(rèn)為,無人機(jī)都不安全。在無人機(jī)領(lǐng)域,人們研究得更多的是無線電干擾和信號問題,并非安全,因?yàn)槟壳盀橹?,無人機(jī)還沒有真正處理特別重要的事情。
這意味著,政府或大公司的任何人如果想斥巨資徹底測試新型無人機(jī)或者風(fēng)險(xiǎn),就會(huì)掉入安全陷阱。
ApolloShield CEO Nimo Shkedy 認(rèn)為,無論無人機(jī)是否容易被黑,世界都對它拭目以待。目前消費(fèi)者也遇到越來越多無人機(jī)帶來的安全顧慮,比如無人機(jī)飛到監(jiān)獄,私宅等。
Shkedy 視 ApolloShield 為天空衛(wèi)士。與之類似,智能機(jī)攻擊公司 Cellebrite 則雇傭了一組工程師檢測市場上的每款新型智能機(jī),看如何破解。ApolloShield 公司在市場上有很多競爭對手:
Selex 公司也有自己的攻擊型無人機(jī),名叫 Falcon Shield;
以色列公司Elbit Systems則推出了一款名為ReDrone的無人機(jī),作用是攻擊目標(biāo)無人機(jī)并將其轉(zhuǎn)向;
以色列 Aerospace Industries 公司從2016年就開始售賣自己的防衛(wèi)型無人機(jī)產(chǎn)品。
防御型無人機(jī)市場的主流產(chǎn)品多達(dá)89款。市場品類很多,專家預(yù)計(jì)這些產(chǎn)品很快就能決出高下。Brown 稱,現(xiàn)在很多人都在投資無人機(jī)市場,接下來的兩年將非常關(guān)鍵。