下面來(lái)分析一下針對(duì)無(wú)人機(jī)的各種攻擊方式吧。
1.日前最火熱的攻擊方式——GPS欺騙
a.禁飛區(qū)位置欺騙
因?yàn)檎呋虮Wo(hù)人身財(cái)產(chǎn)安全方面的需要,世界各地的政府在主要的城市、機(jī)場(chǎng)都設(shè)置了禁飛區(qū)。從DJI無(wú)人機(jī)白宮墜落事件之后,大多數(shù)無(wú)人機(jī)在禁飛區(qū)是不能起飛的,即使是到達(dá)了禁飛區(qū)也會(huì)自動(dòng)降落。利用這一點(diǎn)將獲得重要的攻擊方式——禁飛區(qū)位置欺騙。無(wú)人機(jī)飛在空中,接收著來(lái)自GPS衛(wèi)星的信號(hào),如何才能讓它認(rèn)為自己是處在禁飛區(qū)范圍內(nèi)呢?答案當(dāng)然是發(fā)射比衛(wèi)星更強(qiáng)的GPS信號(hào)進(jìn)行欺騙。
然而發(fā)射GPS信號(hào)也分為了兩種。一種是錄制禁飛區(qū)內(nèi)的GPS信號(hào),然后在無(wú)人機(jī)附近重放。因?yàn)闊o(wú)人機(jī)接收GPS信號(hào)有這樣的特點(diǎn):誰(shuí)的信號(hào)強(qiáng)聽(tīng)誰(shuí)的。因?yàn)镚PS衛(wèi)星距離太遠(yuǎn),信號(hào)衰減非常多所以信號(hào)強(qiáng)度會(huì)不如附近偽造的GPS信號(hào)。所以重放禁飛區(qū)的GPS信號(hào)是可行的,然而前提是需要跑到禁飛區(qū)去錄制GPS信號(hào)。另外一種便是制作出GPS信號(hào),就可以得到任何想得到的GPS信號(hào)。這樣雖然不需要跑太遠(yuǎn),但是需要非常好的分析研究功底才能把這些做出來(lái)。這種方式具備更好的普適性,GPS欺騙變得更加隨心所欲了,360 UnicornTeam 在今年Defcon上的一個(gè)議題就是關(guān)于GPS信號(hào)生成與欺騙的。
b.返航點(diǎn)欺騙
眾所周知,當(dāng)無(wú)人機(jī)啟動(dòng)后如果能定位當(dāng)前的位置就會(huì)把它設(shè)定為返航點(diǎn)。如果無(wú)人機(jī)本身沒(méi)有設(shè)定禁飛區(qū)的限制,針對(duì)返航點(diǎn)的攻擊也不失為一種有效的方式。因?yàn)楫?dāng)遙控器和無(wú)人機(jī)失聯(lián)的時(shí)候,無(wú)人機(jī)會(huì)自動(dòng)朝著返航點(diǎn)飛行,并最終回到返航點(diǎn)。當(dāng)我們利用偽造的GPS信號(hào)欺騙它目前已經(jīng)處在返航點(diǎn)了,這樣無(wú)人機(jī)就會(huì)乖乖地降落了。即使不知道返航點(diǎn)的位置,仍然可以欺騙它當(dāng)前所處的位置進(jìn)而改變返航的方向。比如,在無(wú)人機(jī)展覽上進(jìn)行飛行表演時(shí)候,發(fā)射一個(gè)大功率的北極的GPS信號(hào),那么就會(huì)看到“一群無(wú)人機(jī)往南飛”的“壯觀(guān)”景象。
c.軌跡欺騙
目前有些無(wú)人機(jī)支持航點(diǎn)飛行,即先在地圖上選點(diǎn),無(wú)人機(jī)會(huì)沿著選定的點(diǎn)飛行。這樣的功能同樣是基于GPS定位的。當(dāng)無(wú)人機(jī)朝著下一個(gè)選定的地點(diǎn)飛行的時(shí)候被偽造的GPS地點(diǎn)欺騙后,很明顯無(wú)人機(jī)就會(huì)背叛飛行的軌跡朝著被欺騙位置和下一個(gè)選定點(diǎn)位置連線(xiàn)的方向飛行,直到到達(dá)選定點(diǎn)。當(dāng)無(wú)人機(jī)自己所在位置都被欺騙了的話(huà),基于GPS的功能都將錯(cuò)亂。如果被欺騙的位置過(guò)遠(yuǎn)的話(huà),那么選定點(diǎn)將很難到達(dá)了。
當(dāng)年伊朗搞老美的無(wú)人機(jī)的原理基本就是這樣的。
2.GPS欺騙的另一種方法——硬件植入
無(wú)人機(jī)需要利用GPS功能,必然存在GPS模塊。無(wú)人機(jī)正是利用GPS模塊來(lái)確定自己的位置,那么有沒(méi)有可能在無(wú)人機(jī)內(nèi)部攻破GPS呢?答案是肯定的,因?yàn)閺S(chǎng)商的設(shè)計(jì)并沒(méi)有對(duì)他們之間的數(shù)據(jù)做任何加密。GPS模塊和無(wú)人機(jī)的主控MCU之間存在通信,如果對(duì)他們之間的通信進(jìn)行劫持也能夠有效地改變無(wú)人機(jī)的位置信息達(dá)到欺騙的效果。對(duì)GPS模塊和MCU直接數(shù)據(jù)通信格式進(jìn)行解析后,對(duì)每次GPS模塊發(fā)送到無(wú)人機(jī)的數(shù)據(jù)進(jìn)行更改就可以達(dá)到目的,恩,類(lèi)似一個(gè)“居心叵測(cè)“的翻譯官,比如說(shuō),GPS模塊收到的定位數(shù)據(jù)是在天津,但經(jīng)過(guò)劫持模塊的“翻譯“,最后告訴飛控現(xiàn)在是在重慶,然后,無(wú)人機(jī)就呼啦呼啦的奔向東北方向~~
3、控制信號(hào)干擾與劫持
現(xiàn)在常用的無(wú)人機(jī)控制信號(hào)一般都是2.4G,和wifi藍(lán)牙一個(gè)頻段,圖形傳輸用的5.8G。而2.4G現(xiàn)在很多的無(wú)人機(jī)直接用的wifi,方便和手機(jī)進(jìn)行交互,恩,基本都是OpenWRT,而且WIFI大都是無(wú)密碼或者弱口令,一個(gè)定向天線(xiàn)就能遠(yuǎn)距離接入無(wú)人機(jī)或者遙控器中。
亦或者,無(wú)人機(jī)使用的只是RF射頻模塊,不想做RF信號(hào)解析重放這一類(lèi)的麻煩事,偷個(gè)懶,可以使用信號(hào)干擾器對(duì)控制信號(hào)進(jìn)行壓制,而無(wú)人機(jī)一旦無(wú)法接受控制信號(hào),一般會(huì)做三種事情:A、原地降落 B、返回返航點(diǎn) C、繼續(xù)軌跡巡航 這是配合前面的GPS欺騙。