资讯
资讯 企业 产品 品牌 采购 展会 招聘 求职 视频 专题 杂志
发布询价单
您的位置:首页 > 资讯 > 综合资讯 > 正文
收藏 打印 扫码手机看 评论 分享
无人机网(www.youuav.com)综合资讯

某疆 Spark 机型被安全研究人员破解

2018-06-20 14:49 性质:转载 作者:李勤 来源:雷锋网
免责声明:无人机网(www.youuav.com)尊重合法版权,反对侵权盗版。(凡是我网所转载之文章,文中所有文字内容和图片视频之知识产权均系原作者和机构所有。文章内容观点,与本网无关。如有需要删除,敬请来电商榷!)
  某疆公司的Spark机型是2017年开始发售的面向低端消费级无人机市场推出的又一款便携产品,其最大的特点是可以不使用遥控器直接利用手机WIFI进行...

  某疆公司的Spark 机型是2017年开始发售的面向低端消费级无人机市场推出的又一款便携产品,其最大的特点是可以不使用遥控器直接利用手机WIFI进行连接控制,这给无人机的安全研究增加了新的课题,只要 WIFI 网络相关的接口存在问题,就有可能被攻击者利用,从而非法控制无人机。

  破解

  利用 Spark 系统的软件漏洞,我们可以对无人机系统进行任意升降级,解锁操作,可以获取到无人机的root权限:

  通过同时破解无人机及手机端DJI Go App,我们实现了破解禁飞区限制,如下图所示:

  劫持

  劫持攻击过程如下所述:

  1.attacker首先能够与victim的计算机联网,并有通过一些手段得知victim正在使用dji assistant连接无人机。

  2.DJI assistant存在websocket服务的server,并存在wifi密码读取设置的接口。

  3.attacker可以通过远程控制此接口,发送websocket接口指令,窃取/篡改无人机的wifi密码。

  4.用手机直接连接victim的无人机进行劫持,或在victim使用无人机飞行时,通过干扰wifi,使无人机断开连接,由于attacker已经获取了wifi密码,其可使用手机即可劫持。

  Marvel Team 是 360 公司安全研究员唐青昊在 2015 年成立的安全团队,致力于在互联网前沿业务领域开展信息安全技术研究。在 2015 至 2017 的时间中致力于云安全方向的虚拟化系统漏洞挖掘,从 2018年开始在 IoT 和区块链领域的新征程。

下一篇 会飞的特警,你见过吗?!
上一篇 西安:大明宫举行《诗汇长安》唐诗演出 千架无人机起飞助兴

网友评论
文明上网,理性发言,拒绝广告
0条评论

相关资讯
更多>>

热点资讯
推荐图文
最新资讯更多>>

关注官方微信

手机扫码看新闻

客服咨询:无人机网(www.youuav.com)客服咨询  无人机网(www.youuav.com)客服咨询  
关注官方微信

微信号:youuav
关注官方微博

进入无人机网微博
Copyright © 2015-2024 无人机网(www.youuav.com)   沪ICP备17037663号-2  增值电信业务经营许可证:沪B2-20231439