如何黑掉一个无人机？已知无人机漏洞&利用工具汇总（附演示视频）

转自：安全客

前言

商业无人机和无线电遥控飞机日益受到关注，商业航空公司害怕发生碰撞，无人机的购买者害怕隐私受到侵犯。

另一个风险是无人机在飞行的过程中可能受到劫持或人为干扰。近几年，有一些安全研究员已经发现了一些无人机的通用漏洞。在某些文档中这些研究人员甚至提供了全部的源代码或者利用工具去展示他们的攻击成果。

在这篇文章中我将要整理一个合辑，关于之前公开的无人机漏洞和相关的漏洞验证、利用方法以及一些现成的工具。该文档旨在让安全研究人员如何更好的挖掘利用无人机漏洞，让无人机厂商在研发的过程中不断地提升无人机的安全性。我会不断的将最新的无人机漏洞在这个帖子更新出来。

Skyjack

攻击类型：劫持(Hijack)

涉及无人机：Parrot AR.Drone 2

参考链接: http://samy.pl/skyjack/

验证代码：https://github.com/samyk/skyjack

Bebop WiFi Attack

攻击类型：劫持(Hijack)

涉及无人机：Parrot Bebop

演示视频：

　GPS 欺骗

攻击类型：劫持(Hijack)

攻击硬件：HackRF(300美元)或bladerf X40(420美元)

涉及无人机：大多数开启GPS的无人机( 大疆 1/2/3/4, 大疆 Inspire, DJI Mavic, Yuneec Brezee, Yuneec Thypoon, Yuneec Tornado 等)

参考链接：

GPS Spoofing a UAV (DJI Phantom) https://www.syscan360.org/slides/2015_EN_GPSSpoofingofUav_YuanJian.pdf

Unmanned Aircraft Capture and Control via GPS Spoofing https://pdfs.semanticscholar.org/c9d8/5878c56390b614a891d477b90d1b35ceb21b.pdf

How to spoof GPS with HackRF https://insinuator.net/2016/07/gotta-catch-em-all-worldwide-or-how-to-spoof-gps-to-cheat-at-pokemon-go/

Spoofing How to spoof GPS with HackRF

攻击类型：GPS 干扰

攻击类型：拒绝服务攻击

涉及无人机：大多数开启GPS的无人机( 大疆 1/2/3/4, 大疆 Inspire, DJI Mavic, Yuneec Brezee, Yuneec Thypoon, Yuneec Tornado 等)

参考链接：http://www.thingiverse.com/thing:1639683

第一人称视角无人机视频下行链路干扰

攻击类型：拒绝服务攻击

参考链接：http://www.thingiverse.com/thing:1639683

DeviationTX NRF24L01 Hijack

攻击类型：劫持

涉及无人机：大多数开启GPS的无人机( 大疆 1/2/3/4, 大疆 Inspire, DJI Mavic, Yuneec Brezee, Yuneec Thypoon, Yuneec Tornado 等) Complete list 成功列表

参考链接：DeviationTX with $5 nrf24l01 module the universal drone remote. https://dronegarageblog.wordpress.com/2016/06/07/deviationtx-with-nrf24l01-module-the-universal-drone-remote/

　ICARUS

攻击类型：劫持

涉及无人机：多数业余/专业级无人机遥控所使用的数字信号复用设备协议。

参考链接：Attacking DSMx with SDR (PacSec 2016 — English 英語)https://prezi.com/vh4in2krlaoh/attacking-dsmx-with-sdr-pacsec-2016-english/

Nils Rodday Attack

攻击类型：劫持

涉及无人机：Aerialtronics Altura Zenith (执法无人机)

参考链接：Hacker Says He Can Hijack a $35K Police Drone a Mile Away https://www.wired.com/2016/03/hacker-says-can-hijack-35k-police-drone-mile-away/

Hacking a professional drone by Nils Rodday https://www.rsaconference.com/writable/presentations/file_upload/ht-w03-hacking_a_professional_police_drone.pdf

演示视频：

Drone Duel

攻击类型：劫持

涉及无人机：Cheerson CX-10(微型直升机)

参考链接：Drone Hacking is becoming childs play https://medium.com/@swalters/drones-hacking-is-becoming-childs-play-b56843342e36#.1fydh1zg7

验证代码：Drone Duel Github https://github.com/marcnewlin/drone-duel

Fb1h2s Maldrone

攻击类型：后门

涉及无人机：Parrot AR

参考链接：http://garage4hackers.com/entry.php?b=3105

演示视频：