导语:通过配置错误的FTP,研究人员可以访问系统文件删除root用户的密码,这将使他们完全控制无人机并关闭电源,阻止无人机所有者使用手机应用程序来控制无人机。

Screen-Shot-2017-04-25-at-15.04.32-1200x765.jpg

虽然在过去的一段时间里关于消费级无人机安全性的问题被人们反复提及,但是无人机爱好者却对这些问题抱持着乐观态度,因为他们认为厂商们已经在逐步的去解决这些针对基本的网络安全攻击的问题。但也许事实并没有想象中的那么乐观,特别是在近期发生的一件事之后。

在上个月,美国政府资助的卡内基梅隆大学计算机应急小组对亚马逊畅销无人机厂商DBPOWER Quadcopter发出警告,他们表示DBPOWER Quadcopter很容易受到一些非常初级的网络攻击,而这些攻击则可能导致任何人在无人机Wi-Fi连接范围内的人都可以连接到它。

德克萨斯大学达拉斯分校物理系统网络安全实验室的研究人员为此拍摄了一个视频,展示了他们如何迅速获得对四轴直升机的root访问权限并进行持续攻击。

这款中国制造的无人机是亚马逊上的畅销品,售价只有140美元。但德克萨斯大学达拉斯分校研究员Junia Valente表示,它存在许多令人感到担忧的漏洞。

“该设备包含一个不受任何密码保护的无线网络、配置错误的FTP服务器、以及允许未经授权的用户读取和写入无人机文件系统。” Valente说。“我们所进行的一个攻击就是覆盖敏感的系统文件,以获得完全的root访问权限。”

她解释说,通过配置错误的FTP,研究人员可以访问系统文件删除root用户的密码,这将使他们完全控制无人机并关闭电源,阻止无人机所有者使用手机应用程序来控制无人机。

Valente指出,随着无人机可以拍摄照片和录制视频,恶意攻击者将可以在使用者不知情的情况窃取到这些信息。

研究人员通过无人机FCC ID在UAV上查找,发现这家制造商似乎是中国的Chenghai Udirc Toys Co.(优迪玩具)。

我们还在亚马逊上搜索了“UDI U818A Wi-Fi”无人机模型,这是由DBPOWER以其自己的名义转售的。它是四旋翼直升机的变种,具有不同的品牌和一些外形的变化,这其中就包括UDIRC品牌的双旋翼直升机,其售价为120美元。

显然很有可能这些模型也容易受到相同的攻击,但是目前研究人员还没有对它们进行测试。德克萨斯大学达拉斯分校的Alvaro Cardenas表示:“UDI U818A WiFi无人机型号似乎非常受欢迎,并被各种厂商销售。“看来,大多数供应商所做的是修改U818A Wi-Fi模型(不同的颜色,应用程序等),但是核心无人机功能似乎是一样的,我们认为这个漏洞将适用于所有这些模型。”

事实上,研究人员最近又买了另外一台无人机,即USA Toyz出售的140美元的Force1 UDI U818A无线Wi-Fi FPV无人机,对其进行验证后发现他们可以控制机器,并以与DBPOWER攻击相同的攻击方式中断飞机的飞行。

目前没有一家制造商对此发表。卡内基梅隆CERT也无法联系到DBPOWER。这一情况的出现还有一个令人沮丧的事实——目前并不知道这个问题的实际解决方案。

源链接

Hacking more

...