某疆公司的Spark 機(jī)型是2017年開(kāi)始發(fā)售的面向低端消費(fèi)級(jí)無(wú)人機(jī)市場(chǎng)推出的又一款便攜產(chǎn)品,其最大的特點(diǎn)是可以不使用遙控器直接利用手機(jī)WIFI進(jìn)行連接控制,這給無(wú)人機(jī)的安全研究增加了新的課題,只要 WIFI 網(wǎng)絡(luò)相關(guān)的接口存在問(wèn)題,就有可能被攻擊者利用,從而非法控制無(wú)人機(jī)。
破解
利用 Spark 系統(tǒng)的軟件漏洞,我們可以對(duì)無(wú)人機(jī)系統(tǒng)進(jìn)行任意升降級(jí),解鎖操作,可以獲取到無(wú)人機(jī)的root權(quán)限:
通過(guò)同時(shí)破解無(wú)人機(jī)及手機(jī)端DJI Go App,我們實(shí)現(xiàn)了破解禁飛區(qū)限制,如下圖所示:
劫持
劫持攻擊過(guò)程如下所述:
1.attacker首先能夠與victim的計(jì)算機(jī)聯(lián)網(wǎng),并有通過(guò)一些手段得知victim正在使用dji assistant連接無(wú)人機(jī)。
2.DJI assistant存在websocket服務(wù)的server,并存在wifi密碼讀取設(shè)置的接口。
3.attacker可以通過(guò)遠(yuǎn)程控制此接口,發(fā)送websocket接口指令,竊取/篡改無(wú)人機(jī)的wifi密碼。
4.用手機(jī)直接連接victim的無(wú)人機(jī)進(jìn)行劫持,或在victim使用無(wú)人機(jī)飛行時(shí),通過(guò)干擾wifi,使無(wú)人機(jī)斷開(kāi)連接,由于attacker已經(jīng)獲取了wifi密碼,其可使用手機(jī)即可劫持。
Marvel Team 是 360 公司安全研究員唐青昊在 2015 年成立的安全團(tuán)隊(duì),致力于在互聯(lián)網(wǎng)前沿業(yè)務(wù)領(lǐng)域開(kāi)展信息安全技術(shù)研究。在 2015 至 2017 的時(shí)間中致力于云安全方向的虛擬化系統(tǒng)漏洞挖掘,從 2018年開(kāi)始在 IoT 和區(qū)塊鏈領(lǐng)域的新征程。