针对无人机的新电磁攻击可能会让攻击者控制
没有任何已知安全弱点的无人机可能成为电磁故障注入 (EMFI) 攻击的目标,这可能使威胁行为者能够实现任意代码执行并损害其功能和安全性。
该研究来自 IOActive,该公司发现“通过在固件更新期间的正确时间注入特定的 EM 故障,可以危害目标设备。”
该公司硬件安全总监加布里埃尔·冈萨雷斯(Gabriel Gonzalez)在本月发布的一份报告中表示:“这将使攻击者能够在主处理器上执行代码,从而访问实现无人机核心功能的Android操作系统。”
这项研究的目的是确定无人机 (UAV) 当前的安全状况,在 Mavic Pro 上进行,Mavic Pro 是大疆创新 (DJI) 制造的一款流行的四轴飞行器无人机,采用各种安全功能,如签名和加密固件、可信执行环境 (TEE) )和安全启动。
旁道攻击通常通过利用功耗、电磁辐射以及执行不同数学运算所需时间的变化引起的意外信息泄漏来间接收集有关目标系统的信息。
EMFI 旨在通过将金属线圈放置在距离无人机基于 Android 的控制 CPU 非常近的位置来引发硬件中断,最终导致内存损坏,然后可利用该内存来实现代码执行。
冈萨雷斯说:“这可能会让攻击者完全控制一台设备,泄露其所有敏感内容,启用 ADB 访问,并可能泄露加密密钥。”
至于缓解措施,建议无人机开发人员结合基于硬件和软件的 EMFI 对策。
这并不是 IOActive 第一次强调可以针对目标系统进行武器化的不常见攻击媒介。 2020 年 6 月,该公司详细介绍了一种新颖的方法,可以使用条形码扫描仪攻击工业控制系统 (ICS)。
其他评估表明,远程广域网 (LoRaWAN) 协议中的安全配置错误,使其容易受到黑客攻击和网络攻击,并且牵引车拖车中使用的电力线通信 (PLC) 组件也存在漏洞。
该公司硬件安全总监加布里埃尔·冈萨雷斯(Gabriel Gonzalez)在本月发布的一份报告中表示:“这将使攻击者能够在主处理器上执行代码,从而访问实现无人机核心功能的Android操作系统。”
这项研究的目的是确定无人机 (UAV) 当前的安全状况,在 Mavic Pro 上进行,Mavic Pro 是大疆创新 (DJI) 制造的一款流行的四轴飞行器无人机,采用各种安全功能,如签名和加密固件、可信执行环境 (TEE) )和安全启动。
旁道攻击通常通过利用功耗、电磁辐射以及执行不同数学运算所需时间的变化引起的意外信息泄漏来间接收集有关目标系统的信息。
EMFI 旨在通过将金属线圈放置在距离无人机基于 Android 的控制 CPU 非常近的位置来引发硬件中断,最终导致内存损坏,然后可利用该内存来实现代码执行。
冈萨雷斯说:“这可能会让攻击者完全控制一台设备,泄露其所有敏感内容,启用 ADB 访问,并可能泄露加密密钥。”
至于缓解措施,建议无人机开发人员结合基于硬件和软件的 EMFI 对策。
这并不是 IOActive 第一次强调可以针对目标系统进行武器化的不常见攻击媒介。 2020 年 6 月,该公司详细介绍了一种新颖的方法,可以使用条形码扫描仪攻击工业控制系统 (ICS)。
其他评估表明,远程广域网 (LoRaWAN) 协议中的安全配置错误,使其容易受到黑客攻击和网络攻击,并且牵引车拖车中使用的电力线通信 (PLC) 组件也存在漏洞。
关于作者
评论5次
建议无人机开发人员采取基于硬件和软件的对策来应对电磁辐射故障注入攻击。
牛逼牛逼,感谢大佬分享
可以使用条形码扫描仪攻击工业控制xi统 (ICS)
流浪地球2太空电梯危机感觉还是会出现吧
Alexa 都能远控了,进个无人机还不是小意思。