摘要:无人机不止是大家用来把玩的拍摄工具,在工业领域有很多应用场景,比如高空拍摄,智能巡检等应用。今天我们就来研究研究无人机的安全。
这里所说的无人机不是它
也不是它
而是它
和它
背景
无人机不止是大家用来把玩的拍摄工具,其实在工业领域有很多应用场景,比如高空拍摄,智能巡检等等。
在一些环境比较恶劣的情况下,使用无人机进行高空等危险场景下的拍摄,然后将现场视频或照片传送至服务端,服务端通过图像识别、人工智能等技术对拍摄的照片或视频进行一系列处理,或进行高空设施故障排查,或进行日常高空设施巡检等等。这样不仅大大提升了工作效率,同时也减少了工作人员的施工危险。
图片来自网络
图片来自网络
安全思考
无人机在智能巡检方面有如此多好处,在未来势必会有无限的市场潜力。那么作为安全从业者也有另一种考虑,无人机给人类带来方便的同时,有没有安全隐患,这些安全隐患会造成什么样的风险。
带着这些问题,我们对现有比较成熟的无人机应用场景进行了简单的分析,这类无人机一般由机身、控制主板(cpu、I/O)、GPS和SIM卡等其它一系列外设组全而成。
机身自然不必多说,是无人机的整个机身,用来固定旋翼、支架等其它部件。
控制主板就是用来连接和控制各个模块,使无人机拥有起飞、降落和控制等一系列功能的灵魂。
GPS是用来获取无人机的当前位置信息,并计算出飞往目的地的飞行路线。
SIM卡则是负责将无人机图像回传,指令接收等网络通讯。
了解了无人机的基本部件和功能后,作为安全从业者的职业习惯,就想看看在这个过程中,有哪些环节是企业不可控的,而这些不可控的点有没有可能被恶意用户利用,利用之后会带来哪些风险,这些风险应该采取哪些保护措施。
攻击可行性分析
正常情况下,操作员或服务端通过网络向无人机发送飞行任务,该任务即是从A坐标飞往B坐标。无人机是通过GPS获取实时位置信息,然后计算从A点飞往B点的飞行路线,完成任务执行。
无人机飞行任务示例如下:
系统向指定无人机下发从A(X=0,Y=0)到B(X=100,Y=0)的飞行任务指令,无机通过GPS获取当前坐标(X=0,Y=0),飞往目的地址(X=100,Y=0),在到达目的地址后,执行相应拍照等任务,执行完成后,自动或人工地执行返航和降落等一系列操作。
图,GPS定位巡检示意图
如上图所示,无人机在整个任务执行过程中,共有四处可以被攻击或恶意破坏的可行性方案,分别是:暴力击落、GPS欺骗、流量劫持、服务端恶意指令下发。
除暴力击落获取无人机进行代码分析方案外,我们主要对无人机的GPS欺骗和服务端恶意指令下发进行了相应安全测试,测试结果见下文。
无人机坐标欺骗劫持
在这个过程中,无人机要正确无误地执行完整个任务,指令和坐标地正确性就尤为关键,经过研究发现,被测试无人机的定位模块仅支持GPS信号,且无基站校验,所以可以很简单地实现GPS坐标欺骗,进而指导无人机飞向错误的地点,完成无人机劫持攻击。劫持攻击示意图如下:
图,无人机坐标欺骗支持示意图
我们就无人机的GPS欺骗测试做了如下工作,首先通过一台无线收发设备对目标无人机进行GPS信号干扰(GPS接收设备只接收最强的几个GPS信号),同时将干扰信号的坐标设置为上图GPS伪造坐标地的位置,然后观察无人机的GPS坐标变化,最终无人机通过计算“当前”坐标和目标坐标之间的路线,完成无人机坐标欺骗支持。
解决方案
我们日常使用的GPS都是民用GPS信号,而美国的民用GPS是对全球用户开放的,没有加密,只要你有能够接收GPS频段的设备就可以接收到美国民用GPS信号,然后就可以根据4颗卫星的位置计算出接收设备的当前位置。
由于GPS信号没有加密,接收设备接收到的GPS信号也就无从校验GPS信号的真伪,故而才会产生如上所示的安全隐患,要解决这个问题,我们就需要通过其它方式来校验当前接收的GPS信号是否可信。
其实这样的方案已经相当成熟了,实施起来也很方便,就是通过SIM卡连接的基站位置信息进行校验。因为当前SIM卡连接的基站一般是可信的,如果设备接收到的GPS位置坐标与SIM卡接收到的基站坐标差距太大,那么就选择相信基站坐标,这样就很容易避免被GPS劫持。
好了,今天的分享就到这里,至于其它两种攻击方式将在后文中讲解,请大家继续关注。
来源:freebuf.com 2020-08-28 12:35:50 by: andiSEC
请登录后发表评论
注册