小心半空殺出一架無人機,把你的亞馬遜(Amazon)包裹劫了

數碼情報站 於 11/12/2013 發表 收藏文章
亞馬遜上週發布了Prime Air無人機快遞計劃,有人認為它在網購星期一放出這條新聞實屬高明營銷手段,也有人認為無人機物流面臨很多困難,但還是有機會的。不管怎樣,跟風的快遞企業倒是不少,比如UPS和DHL都在測試無人機快遞。無人機快遞存在許多問題,不過沒幾個人想到,會有其它無人機半空把你的快遞劫了這種事發生。不過現在有了,SkyJack就是。


知名黑客Samy Kamkar最近用自己的程序改裝了一架Parrot AR.Drone 2.0,使得它能夠搜尋其它無人機的無線信號並控制它們,整個過程可以在飛行中完成,改裝後的無人機叫SkyJack 。

你或許聽過Kamkar的大名,他曾在2005年釋放蠕蟲病毒放倒了MySpace網站,之後還暴露了幾家主要信用卡的安全漏洞。

在最新的一個項目中,Kamkar把自己寫的程序上傳到Raspberry Pi中,再和一個USB電池以及兩個無線適配器一起裝到一架Parrot AR.Drone 2.0無人機上面。


SkyJack的軟件是為Linux設計的,它會依次運行幾個支持程序,能夠劫持空中的任何無人機。

一旦激活,其中一個無線適配器會探測周邊的無線連接,並判斷出其它無人機使用的連接。之後會自動使用原始數據包注入(和DDoS攻擊很類似)把這些連接斷開。與此同時,另一個適配器會創造一個無線網絡連接到被斷開連接的無人機,假裝成最初的主人。

在這之後,控制Skyjack的人就能完全控制這架“殭屍無人機”了,通過筆記本或平板向它們發出Javascript命令。新主人可任意改變它們的路線、速度,甚至是查看現場視頻。

SkyJack的軟件也可以運行在桌面電腦上來劫持範圍內的無人機,不過它顯然更適合一個移動平台。

不過SkyJack也有局限,它只能在一個未設防網絡上預定範圍內的MAC地址中選擇目標。目前這個軟件只能控制其它Parrot無人機,因為它們都使用製造商擁有的一斷MAC地址,而且在當地沒有加密或認證機制。

當然,某個勤勞的程序員要是開發出類似的設備用於非法用途,例如搶劫無人機快遞,這也是有可能的。那些打算把無人機快遞變成現實的企業還是要做好安全防範才好。

如果你對創建自己的Skyjack無人機有興趣,Kamkar已經在自己網站上把教程和源代碼貼出來了,可免費下載。 (請點擊文末來源)

下面的視頻展示了Skyjack控制其它無人機的過程:



資料來源:雷鋒網
標籤: 無人機  亞馬遜  Amazon  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→