Parrot无人机有漏洞,能被黑客分分钟劫持

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

雷锋网8月18日消息,上周在拉斯维加斯举办的Def Con黑客大会上,安全专家向观众展示并公布了两款 无人机 的漏洞,利用该漏洞攻击者只需敲几下键盘就可让无人机从空中坠落。

这两款无人机均为Parrot消费级无人机,无人机的系统都是基于BusyBox的实时操作系统,攻击方式则是利用无人机内置的Wi-Fi及一个开放的telnet远程登录端口完成的。

由于Parrot提供了开放的Wi-Fi连接接口,所以任何在移动设备上安装了免费Parrot应用的人都可以试图与飞行中的无人机配对,攻击者也可通过Wi-Fi“de-auth”断开先前操作人员与无人机之间的网络连接,然后在操作人员尝试重新连接无人机的时候,攻击者可通过应用取得无人机控制器的最高权限,从而可随意控制飞行进程,包括终止飞行。

这种攻击非常危险,例如在人群密集的大型活动现场,如果航拍无人机被不法分子控制并且坠落,难免就会造成人员伤亡。

除了能使无人机坠落之外,攻击者还可利用开放的FTP服务器远程任意访问、删除和替换储存在Parrot无人机中的文件,用户的隐私也受到了极大的威胁。

目前安全专家已经就Parrot无人机漏洞问题与Parrot攻击进行了接触,公司方面表示已经知道了这些问题的存在,不过现在还不清楚Parrot是否会对其进行修复。

3 人投票
Parrot Drone 3.0三代四轴航拍飞行器
派诺特 Bebop 遥控飞机配有 "fisheye" 1400 万像素高清摄像头,可实现180°方向 Full HD 1082p高清抓拍摄录。得益于全数码图像平衡技术,Bebop Drone 遥控机可在空中飞行时抓拍图像而不受干扰。
查看投票详情>>

随意打赏

提交建议
微信扫一扫,分享给好友吧。