MalDrone-全球首款无人机后门

  • A+
所属分类:硬件安全

MalDrone-全球首款无人机后门

无人驾驶飞机简称“无人机”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。机上无驾驶舱,但安装有自动驾驶仪、程序控制装置等设备。地面、舰艇上或母机遥控站人员通过雷达等设备,对其进行跟踪、定位、遥控、遥测和数字传输。可在无线电遥控下像普通飞机一样起飞或用助推火箭发射升空,也可由母机带到空中投放飞行。回收时,可用与普通飞机着陆过程一样的方式自动着陆,也可通过遥控用降落伞或拦网回收。可反覆使用多次。广泛用于空中侦察、监视、通信、反潜、电子干扰等。

1916年9月12日,世界上第一架无线电操纵的无人驾驶飞机在美公司生产

近日,研究人员在一家法国公司生产的Parrot AR无人机中发现了漏洞,该漏洞允许恶意黑客远程通过无线电劫持控制该无人机。

Parrot AR 无人机, 是在拉斯维加斯举行的CES 2010大会上首次发布, 你可以使用自己的智能手机等设备非常方便的控制它,该无人机还具备2个摄像头。

安全研究员,拉胡尔·萨西声称已经开发出了首个针对无人机ARM Linux系统的后门程序,名叫:Maldrone [恶意软件无人机]。

视频演示如下:

拉胡尔称,Maldrone也可以用来攻击其他厂商制造的无人机只要对方在无线电覆盖范围内即可。

无人机后门程序(Maldrone)的特点。

  Maldrone将获得静默安装在无人驾驶飞机中。         交互与所述设备驱动程序和传感器静默监听。         使用控制器远程控制无人机。 

 可以从无人机控制者手中获取控制无人机的权限。 

 可以蔓延到其他无人机*。

     建立一个后门过程

这个无人机控制器程序program.elf是在导航模板调用串口的时候使用.

以下是相关进程对应的功能接口:

/dev/ttyO0 —> rotors and leds
/dev/ttyO1 —> Nav board 
/dev/ttyPA1 — > Motor driver
/dev/ttyPA2 —> accelerometer, gyrometer, and sonar sensors
/dev/video0 -->
/dev/video1 — > video4linux2 devices
/dev/i2c-0 
/dev/i2c-1 
/dev/i2c-2 
/dev/usb-i2c

MalDrone-全球首款无人机后门

program.elf编程使用linux系统调用开放读取设备。从中劫持用了无人机各驱动组件控制层面的命令,然后由控制程序来调用,这样实现了接管无人机的过程。

具体演示细节如下:

作者Blog:http://garage4hackers.com/entry.php?b=3105

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin