偷直升机难吗？几种已经实现的拦截控制方法

现在有越来越多的直升机，它们逐渐变得“更智能”，功能越来越强大。这种无人机不仅已经成为娱乐活动，还可以帮助运动员，摄影师，科学家以及各种攻击者。在直升机的帮助下，经常对人员，工业和其他物体进行未经授权的监视。

一些公司开始制造针对无人机的防护设备，使您可以着陆该设备或控制它。显然，无人机制造商还试图以某种方式保护其设备免遭拦截。但这远非总是可能的，特别是如果该领域的真正专家负责此事。即使最先进的直升机也配备了最简单的交通加密系统，这一事实使情况更加恶化。

前几天有消息称，一组研究人员创建了一个系统，使您可以控制几乎所有无人机。而且，这不需要电磁枪，当局的许可或其他任何东西。使用专门修改的控制面板就足够了。具体地，该类型的黑客可以拍摄与任何通信协议控制直升机DSMX。该协议不仅用于与直升机进行数据交换，还用于与无线电遥控汽车，轮船，直升机等一起工作。

专家提出的方法不仅允许拦截控制，而且还可以形成每个设备独有的“数字指纹”。此指纹可用于区分“一个人”的设备与“另一个人”的设备，并形成受信任系统的列表。因此，已开发的技术也可以被很好地使用，例如，在组织中使用“其”无人机列表，其数字指纹已输入数据库。

该技术不涉及使用干扰机来阻止直升机与控制设备的通讯。取而代之的是，在保持他人无人机功能的同时，进行了完全的控制拦截。详细信息已在本周的PacSec 2016上发表。在东京。谈到了她的趋势科技（TippingPoint DVLab的一个部门）信息安全研究小组负责人乔纳森·阿德森（Jonathan Adersson）。

据他介绍，这种方法并不是什么新鲜事物。一些网络犯罪分子和信息安全专家已经使用了较长的时间，而并未广为人知。在会议上，首先讨论了这种方法，提供了几乎完整的技术说明。

因此，为了拦截对外来无人机的控制，Anderssen使用时间攻击（定时攻击），将发射器发射器的频率与自动模式下的无人机无线电模块的频率同步。之后，恶意数据包被发送到无人机，这迫使外来设备忽略来自“本机”控制器的命令，并开始侦听来自攻击者控制器的命令。


显然，现在诸如安德森（Andersson）演示的设备对公众来说并不为人所知。但是，无线电技术人员知道直升机和控制器之间的通信协议的特征后，便可以轻松创建这样的设备。可能在这次演示之后，将有公司和个体工匠出售控制器，以拦截他人的无人机。据专家介绍，这没有什么特别复杂的。几乎所有支持DSMx协议的无线电控制设备的系统中都包含有一个漏洞，该漏洞使人们能够控制其他人的设备。

当然，这种方法不仅可以被攻击者使用。执法人员注意到任何无线电控制设备的违规行为，也可以使用此方法来拦截入侵者。任何财产（房屋，土地等）的所有者都可以这样做，控制侵入他人财产的无人机或无人驾驶飞机。

根据Andersson的说法，现在不可能通过拦截无人机来解决这种情况-此漏洞与许多型号的无线电控制设备有关。他们的制造商将无法快速更改设备中安装的无线电控制模块的协议或类型。解决方案可能是发布此类模块，其固件可以更新。但这既昂贵又漫长。

专家们还辩称，安徒生的时间攻击影响了所有现代无线电控制系统。要进行这样的攻击，您需要对用于通过无线网络传输数据的无线电控制设备和协议以及价值约100美元的电子组件的知识有所了解。最有趣的是，第二个攻击者可以使用类似的系统来破解第一个，而后者又控制了其他人的无人机。

其他拦截无人机的方法

安德森（Andersson）夺取对外来无人机的控制权的方法很有趣。但是他远非唯一的一个。早在2013年，萨米·坎卡尔（Samy Kamkar）就能通过用无人机扫描无线电频率来学习如何控制其他人的无人机，无人机上安装了Raspberry Pi和WiFi收发器。使用的黑客攻击方法是Aircrack-ng。

使用该实用程序，专家侵入了无线网络，并通过其MAC地址的特征检测到该网络的直升机。事实证明，这种类型的直升机具有相同的地址类型，这使它们与所有其他设备区分开。

入侵网络后，信号间谍区中的WiFi网络的MAC地址被间谍无人机封锁，其他人的设备与本机控制器断开连接。之后，黑客有机会完全控制他人的直升机，并且还从他们的相机中收到了图像。

Shellntel的信息安全专家团队使用了类似的方法。她开发了一种强大的直升机控制拦截方案。此方法利用了MAVlink遥测协议中的漏洞。这样的协议通常以未加密形式传输数据。直升机和控制器通过数字标识符相互识别。专家使用微型Raspberry Pi计算机和无线电模块组装了电路，并将其用作嗅探器。


事实证明，要控制无人机，发送一个特殊格式的数据包就足够了。最初，您需要拦截标识符，然后您就可以控制设备的功能了。专家说，从理论上讲，对于使用MAVLink协议的直升机，您可以设置GPS坐标，并以几乎自动的模式将所有设备“适配”到一个地方。

Rahul Sasi提出了另一种方法。他能够控制Parrot AR.Drone 2.0和DJI Phantom等设备。为此，他对专有的AR Drone program.elf软件包使用了逆向工程。结果，他成功地使用了Maldrone和Skyjack等攻击组合。萨西声称，他的方法不仅可以控制其他人的无人机，而且还可以像以前一样从他们的摄像机接收视频流量。


这种方法的问题在于，首先，无人机会完全失去控制，持续几秒钟，并且只有在激活攻击者下载的软件后才能开始工作。如果无人机足够高，那就没有问题。但是，如果离地面只有几米，则设备可能会损坏。

IBM的Nils Rodday在今年4月展示了一种入侵直升机控制系统的几乎通用的方法。在黑帽亚洲会议上，他演示了如何破解昂贵的警用无人机，该无人机耗资数万美元。但是，可以使用无线电电子系统对此类设备进行黑客攻击，其成本为数十美元。

黑客攻击过程使用两个漏洞。首先是入侵无线Wi-Fi网络。通常，无人机接收和发送的数据是加密的，但是在大多数情况下，加密协议是WEP。长期以来，人们已学会破解。这是最简单的加密方法，几乎​​从未在任何地方使用过，但是无人机开发人员决定实施这种协议。在黑客入侵并连接到攻击者的网络后，他们向无人机发送命令，以将设备与其网络断开连接。在那之后，饼干有机会控制无人机的所有功能。



基于Xbee芯片的漏洞，使用了另一种黑客手段。它们安装在许多不同型号的无线电控制设备中。支持芯片数据加密，但是在许多情况下，开发人员会禁用它。这就是为什么攻击者可以从几公里远的地方用这种芯片破解无人机。

根据这种黑客方法的作者，保护的唯一方法是使用数据加密。

电子枪

一种影响直升机的更简单方法是电子枪。 Batelle已经创建了几种此类设备。最有效的可以称为DroneDefender枪。借助它的帮助，您可以在无人机周围创建无线电静音区域。喷枪会产生强大的无线电信号，从而中断操作员的信号。此外，还违反了通过GPS或GLONASS进行的定位。



今年，该公司推出了“无线电枪”，它还在无人机周围的整个无线电频谱上产生了强大的干扰。喷枪与DroneDefender之间的区别在于，可以确定无人机发射的信号类型的能力，并且只会对使用的无线电频率产生干扰。

枪支甚至可以传送命令，包括“家”和“地”。团队适合大量无人机模型。

消除无人机的最不寻常的方法也许是使用其他直升机和网络“追捕”直升机。 “警察”直升飞机带有向入侵者直升飞机投掷的网络。如果操作成功，入侵者可以被中和。


有一种类似的方法，只是在这里，直升机携带装有网络的机枪。确定目标后，警用直升机起飞并向入侵者射击。网络通过长而牢固的线程连接到安全无人机，以使入侵者纠缠在网络中不会掉落在地并且不会崩溃。警用无人机将收获的农作物运送到着陆点。

当然，用网钩住直升机是一种从“没有接收到废料的地方”进行拦截的方法。使用电子系统截取控制是一个更有趣的选择。如上所述，这种方法适用于几乎所有现在由不同制造商生产的直升机。只有在无线电模块中嵌入了可靠的加密系统后，才有可能解决无人机的入侵和拦截问题。

无人机尚未被大规模拦​​截的事实只​​是时间问题。窃取简单设备可能无趣且不利，而功能更多的设备尚未普及。但是只要它们的数量达到一定的限制，就可以确定大规模盗窃将开始。实际上，这种情况下的成本是最小的，并且诱惑很大。

Source: https://habr.com/ru/post/zh-CN398603/