Parrot 無人機不設防!易被入侵搶奪控制權

Parrot 無人機賣點之一是可經由平板電腦或智能手機 app 操控,然而,其所用的 Wi-Fi 網絡保安較寬鬆,讓黑客可輕易入侵,不但用家的個人拍攝紀錄有機會外洩,甚至無人機的控制權也會被奪去!

AR.Drone 被奪 Root 權限

DEF CON 國際黑客大會旨在交流黑客入侵技術,無人機貴為當下潮物,自然成為挑戰對象。外國科技網站 Ars Technica 報道指 ,Parrot 兩款產品先後遭受入侵。保安公司 Planet Zuda 利用的是機體作業系統的開放式 Telnet 連線協定端口,取得 Parrot AR.Drone 無人機的 root 存取權限,從而奪取無人機的控制權。

黑客可經由 Wi-Fi 保安漏洞,奪取 Parrot Bebop 無人機的控制權。
黑客可經由 Wi-Fi 保安漏洞,奪取 Parrot Bebop 無人機的控制權。(圖片來源:arstechnica.com)

Bebop Drone 控制權隨時喪失

現職保安分析師兼大學教授的 Michael Robinson 示範,利用 Parrot Bebop Drone 的開放式 Wi-Fi 網絡,進行 deauth(解除驗證) 攻擊,截斷操作者的手機與無人機之聯繫,改以另一手機接管無人機的操作。另外,Robinson 亦發現,Bebop Drone 經由開放式 FTP 伺服器傳送檔案,黑客亦可簡易遙距存取檔案。

Ar.Drone 是另一款存在網絡保安漏洞的 Parrot 無人機。
Ar.Drone 是另一款存在網絡保安漏洞的 Parrot 無人機。

Parrot 漏洞變改裝竅門

其實,不少資深的無人機用家亦有注意到 Parrot 的 Telnet 保安漏洞,並視之為改機「功能」,因此網上流傳大量改裝模組,例如:改變預設飛行高度及速度限制、追加自動全景相拍攝功能、改用 Wii/Xbox 360/PS3 遙控器操作無人機等。據示範以上入侵方法的兩位專業人士所講,Parrot 已知悉產品的網絡保安漏洞存在,但未知日後會否修補。

▼ Parrot 無人機被入侵及搶奪控制權的示範影片。

想第一時間收到無人機的最新情報?立即加入我們的Facebook粉絲團吧!
想要看更多像這樣的無人機新聞?訂閱我們的電子報!



Leave a Reply

 

作者:伍彤

喜歡真摯而持平的心得,「不必分數我更愛意想不到」。熱愛日常生活科技,最近對航拍興趣特濃,急不及待要與人分享新知和想法。耐性比頭髮短。

 

作者:伍彤

喜歡真摯而持平的心得,「不必分數我更愛意想不到」。熱愛日常生活科技,最近對航拍興趣特濃,急不及待要與人分享新知和想法。耐性比頭髮短。