某疆公司的Spark 机型是2017年开始发售的面向低端消费级无人机市场推出的又一款便携产品,其最大的特点是可以不使用遥控器直接利用手机WIFI进行连接控制,这给无人机的安全研究增加了新的课题,只要 WIFI 网络相关的接口存在问题,就有可能被攻击者利用,从而非法控制无人机。
破解
利用 Spark 系统的软件漏洞,我们可以对无人机系统进行任意升降级,解锁操作,可以获取到无人机的root权限:
通过同时破解无人机及手机端DJI Go App,我们实现了破解禁飞区限制,如下图所示:
劫持
劫持攻击过程如下所述:
1.attacker首先能够与victim的计算机联网,并有通过一些手段得知victim正在使用dji assistant连接无人机。
2.DJI assistant存在websocket服务的server,并存在wifi密码读取设置的接口。
3.attacker可以通过远程控制此接口,发送websocket接口指令,窃取/篡改无人机的wifi密码。
4.用手机直接连接victim的无人机进行劫持,或在victim使用无人机飞行时,通过干扰wifi,使无人机断开连接,由于attacker已经获取了wifi密码,其可使用手机即可劫持。
Marvel Team 是 360 公司安全研究员唐青昊在 2015 年成立的安全团队,致力于在互联网前沿业务领域开展信息安全技术研究。在 2015 至 2017 的时间中致力于云安全方向的虚拟化系统漏洞挖掘,从 2018年开始在 IoT 和区块链领域的新征程。
