无人机曾一度用来基础的地面侦查或是快餐店送披萨……然而从去年开始，无人机被用来搭载炸弹运送到战场，甚至是被用来攻击智能手机。无人机正在迅速改变了我们现代战争的作战方式。

无人机后门

近日，国外一安全牛人发现了一个法国公司制造的基于AR Drones飞行器的后门，这个后门允许攻击者远程劫持无线频率控制四轴飞行器。

Parrot AR Drone是在2010年拉斯维加斯国际CES大会上展出的，它是一款可以通过智能手机以及平板电脑进行控制四轴飞行器。其搭载了2个摄像头，听微博上一些购买的玩家说其十分容易操控，基本上不用担心它撞上啥东西，除非你想在妹妹面前展现你炫（zhuang）酷（bi）的一面。

安全研究人员Rahul Sasi称，他已经开发好了AR drone ARM Linux系统后门程序，命名为Maldrone[MALware DRONE]。

远程劫持无人机

后门程序Maldrone可以远程劫持无人机飞行器，在文章最后面我们会给大家一个演示视频。

视频中将展示Maldrone如何感染飞行器，并进行reverse反向tcp连接。一旦成功建立连接，我们就能够通过软件交互对飞行器进行操控。我们现有的一个程序可以结束飞行器的自动驾驶仪令其失控。

据研究人员消息，Maldrone可以影响飞行器设备驱动程序、传感器，并且运行攻击者远程操作。因此Maldrone可以用来进行远程监控。

Rahul Sasi在其博客中表明，这个后门在其他制造商生产的飞行器同样适用。同时这个后门是可以利用无线频率的。所以使用门槛并不高。

无人机坠落白宫

相关数据显示，无人机飞行器安全威胁指数正在不断攀升。

就在最近，一架无人机坠毁在美国白宫南部草坪。有报道称，该无人机系中国深圳市大疆创新科技制造的四轴无人飞行器“大疆幻影”。这一消息也随即引发了坊间对于无人机监管政策的激烈讨论。

‍

视频演示‍

链接：http://pan.baidu.com/s/1sjluCfN 密码：tn22

相关阅读

‍‍‍‍《FreeBuf2014贺岁视频: 极客教你如何劫持无人机》‍‍‍‍

无人驾驶飞机（英文缩写:Unmanned Aerial Vehicle）是一种以无线电遥控或由自身程序控制为主的不载人飞机。最早用于军用。点我查看更多

‍‍《“X将军”网络战模拟实验室：如何攻击美国无人机》‍‍

大家好，欢迎来到“X将军”网络战模拟实验室，今天我们研究的内容是：如何攻击美国无人机。大家也许觉得不可思议，但相信再看了下面的分析之后，起码可以说从理论上是可行的。点我查看更多

《黑客开发无人机窃取路人手机隐私信息》

黑客已经开发出一种无人机，它可以窃取用户智能手机中的数据，——从位置信息到亚马逊网站密码。他们一直在伦敦测试这种无人机。这项研究将于下周发表在新加坡的黑帽网络安全亚洲会议上。点我查看更多

[参考来源TheHackerNews，翻译/鸢尾，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）]