大學(xué)生發(fā)現無(wú)人機安全漏洞:可被劫持操縱攝像頭

　　綜藝節目《爸爸去哪兒》中，航拍器無(wú)人機受到孩子們的追逐；汪峰用無(wú)人機向章子怡送上婚戒求婚博頭條；亞馬遜嘗試用無(wú)人機快遞送貨；攝影愛(ài)好者購買(mǎi)無(wú)人機拍攝鳥(niǎo)瞰美景……無(wú)人機的應用日漸普及，火爆發(fā)展的同時(shí)卻遭遇了安全瓶頸。昨日，上?？萍即髮W(xué)信息科學(xué)與技術(shù)學(xué)院的師生，向記者演示了攻擊、操控無(wú)人機的過(guò)程。這些安全問(wèn)題已經(jīng)反饋給無(wú)人機廠(chǎng)商，目前正在修改更新產(chǎn)品。

　　可神不知鬼不覺(jué)潛入

　　上?？萍即髮W(xué)的科研樓實(shí)驗室，書(shū)桌上擺著(zhù)一臺白色的無(wú)人機、一個(gè)遙控器、一臺安裝關(guān)聯(lián)APP的手機。無(wú)人機和手機已經(jīng)通過(guò)WiFi連接在一起，在手機上可以看到拍攝的實(shí)時(shí)畫(huà)面。而1992年生的陳鵬正用一臺筆記本電腦，扮演攻擊者的角色,內有自行開(kāi)發(fā)的系統。

　　“首先是被動(dòng)攻擊，好比偷聽(tīng)偷看?！痹诮淌陉惡频闹甘鞠?，陳鵬飛速地按下鍵盤(pán)，電腦屏幕上出現密密麻麻的英文，隨后出現了和記者手機上一模一樣的實(shí)時(shí)拍攝畫(huà)面。不過(guò)，畫(huà)質(zhì)要比記者的差一些，有塊狀紋路，不夠清晰?！半娔X攻擊者接入了，而你并不知情?！标惡葡蛴浾呓忉屨f(shuō)，“無(wú)人機通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )向手機傳視頻，由于該網(wǎng)絡(luò )沒(méi)有被保護，攻擊者能夠通過(guò)竊聽(tīng)網(wǎng)絡(luò )獲得無(wú)人機發(fā)回的視頻。畫(huà)面模糊，是因為攻擊者在截取信息過(guò)程中，有些幀丟了?！?/span>

　　“接下來(lái)演示主動(dòng)攻擊，控制攝像頭?！标惡葡铝詈?，果然，攝像頭上下挪動(dòng)了起來(lái)，隨之手機上拍攝到的視頻角度也在變化。攻擊者還可以打開(kāi)或關(guān)閉攝像頭，竊取無(wú)人機上存儲的圖像，或者刪除無(wú)人機上的所有數據；甚至是劫持無(wú)人機，讓它飛到任意的地方或墜毀。

　　記者注意到，在演示主動(dòng)攻擊時(shí)，手機上會(huì )顯示“已被攻擊”字樣。陳浩解釋說(shuō)，這僅僅是個(gè)學(xué)術(shù)研究，所以沒(méi)有做得特別完善精美，其實(shí)是可以讓擁有者不知曉的。

　　第三種演示則是攻擊者向手機發(fā)虛假視頻，欺騙用戶(hù)，制造無(wú)人機正常工作的假象。陳鵬把事先錄制的校園視頻插入，記者的手機上就顯示了這段視頻。

　　大部分產(chǎn)品都有漏洞

　　陳鵬是研一學(xué)生，這個(gè)系統是他本科的畢業(yè)設計，今年上半年共花費了3個(gè)月完成，其中不僅有教授陳浩的指導，還有師兄吳源燚的幫忙?！盁o(wú)人機的漏洞是非擁有者能獲得控制權，這是把雙刃劍，可以被正面或負面地利用。我們制作的系統是正面的，為保護隱私而設計?！迸e例來(lái)說(shuō)，有狗仔隊用無(wú)人機偷拍明星婚禮，用這套系統可以自動(dòng)檢測周?chē)欠裼袩o(wú)人機，可連接上去獲得控制權。

　　上?？萍即髮W(xué)信息科學(xué)與技術(shù)學(xué)院的教授陳浩，帶領(lǐng)的課題組研究方向是信息安全和移動(dòng)APP。他時(shí)常把一句話(huà)掛在嘴上“做信息安全，要從身邊的信息安全做起。我們的目的不是挖掘漏洞，而是知道系統有什么漏洞，研究出更安全的系統?！?/span>

　　這臺無(wú)人機是目前市場(chǎng)上的主流牌子，號稱(chēng)“擁有70%的市場(chǎng)份額”，大部分產(chǎn)品都有類(lèi)似漏洞。今年9月，陳浩帶著(zhù)陳鵬赴無(wú)人機廠(chǎng)商深圳公司，拿出報告講述無(wú)人機安全隱患的每個(gè)細節、如何預防,如通過(guò)設置WiFi密碼對視頻加密。

　　目前，廠(chǎng)商正在更新產(chǎn)品的固件和軟件，并且邀請師生為未來(lái)的新產(chǎn)品做安全測試。