(文/3sNews高級(jí)編輯 龍薇)三年前，亞馬遜宣布推出無人機(jī)物流計(jì)劃，一度美國網(wǎng)民紛紛留言，如何截獲載有包裹的PrimeAir無人機(jī)，有網(wǎng)友表示用槍打，用石頭砸，也有好事者表示要用竹竿將其捅下來......如今，針對(duì)如何截獲一架飛行中的無人機(jī)，黑客們想出了更妙的主意——利用Wi-Fi網(wǎng)絡(luò)入侵飛控系統(tǒng)，其操作之簡易，足以暴露無人機(jī)產(chǎn)品的脆弱的安全性。

　　近日，兩名安全專家在拉斯維加斯舉辦的DEF CON黑客大會(huì)上演示了如何截獲無人機(jī)的全過程，采用的是消費(fèi)市場的主流產(chǎn)品Parrot ARDrone公司的無人機(jī)產(chǎn)品。

　　據(jù)悉，他們通過無人機(jī)內(nèi)置的Wi-Fi網(wǎng)絡(luò)和開放的遠(yuǎn)程端口(open telnet port)，向板載的BusyBox實(shí)時(shí)操作系統(tǒng)發(fā)起的攻擊。通過Wi-Fi網(wǎng)絡(luò)，攻擊者可以斷開無人機(jī)擁有者的FreeFlight控制應(yīng)用并使之與自己配對(duì)，然后獲得完整的控制權(quán)限?！〈送?，通過該公司的Bebop模型，甚至可以“一鍵拿下”正在天上飛的無人機(jī)。連接到目標(biāo)無人機(jī)之后，獲得了訪問控制器的root權(quán)限，隨后自然是可以肆意地進(jìn)行破壞，甚至讓無人機(jī)直接掉到地上。

　　專家指出，對(duì)于那些采用了開放式的Wi-Fi鏈接的無人機(jī)產(chǎn)品，讓任何人都可以通過一臺(tái)移動(dòng)設(shè)備上安裝的免費(fèi)版移動(dòng)應(yīng)用與其配對(duì)，即使該無人機(jī)正處于空中飛行階段。通過Wi-Fi網(wǎng)絡(luò)下的“除權(quán)”(de-auth)操作，“新控制者”可以非常簡單地讓原操控者掉線，然后飛往自己想要讓它去的地方，而原控制者將不得不嘗試重新連接。

　　不僅如此，那些開源平臺(tái)也為入侵者提供了便利條件，黑客們?nèi)菀渍业揭粋€(gè)開放的遠(yuǎn)程端口(telnet port)，通過它可以對(duì)無人機(jī)進(jìn)行功能添加或破壞。過開放式的FTP服務(wù)來講照片和視頻回傳給用戶，這意味著任何人都可以遠(yuǎn)程訪問，移除或者替換Parrot無人機(jī)上的媒體文件。

　　對(duì)此，專家給出的建議是將Wi-Fi的安全認(rèn)證等級(jí)提升到WPA-2，而不是默認(rèn)的開放獲取。

　　在空曠的環(huán)境下，保險(xiǎn)失控的無人機(jī)最多掉到地面上，但通常情況下會(huì)提前返航。但如果無人機(jī)遭遇了(非法)PGS干擾器，就一去不復(fù)返了，少則上千元，多則數(shù)萬元的購機(jī)成本將付之東流。更重要的是，如果有人惡意操控他人無人機(jī)進(jìn)行恐怖事件，那么栽贓陷害的惡果也將令人難以承擔(dān)。