轻松劫持无人机,安全问题令人堪忧

最新推荐文章于 2021-01-26 18:36:25 发布
最新推荐文章于 2021-01-26 18:36:25 发布
阅读量690 收藏 8
点赞数
文章标签: shell 嵌入式 操作系统
原文链接:https://my.oschina.net/u/3612774/blog/1622188
版权

无人机!

无人机!

无人机!

无人机来了

我们又多了一架无人机,好开心!但是作为一个技术党作为好奇心暴强的人,不搞(zuo)一波岂不是很对不起自己?

准备工作:

  1. hackrf 一台
  2. 一台已经装好Kali Linux的电脑
  3. 遥控无人机和配套的遥控器

hackrf环境配置见之前微信的文章,这里不再赘述。

拆解:

在对设备进行反复的操作之后,发现所获得资料实在太少,甚至连无人机工作的具体频段都无法获知,仅仅只是知道工作在2.4G频段附近。

为获得更多更详细资料,我们对遥控器和无人机进行了拆解。

对遥控器的拆解

可以发现遥控器的控制板上仅仅只有一颗芯片,所以这颗芯片应该就是整个遥控器的控制核心。这颗芯片的型号是XNS104芯片。查询得知,这是一颗AD型2.4G 高速无线收发单片机芯片,可以进行编程和无线收发通信。

对无人机的拆解

1为XN297L芯片。但是芯片2被厂家抹去了芯片型号。(啧啧啧,一定是个重要的芯片)

现在获得的芯片有无人机上的XN297L芯片和遥控器的XNS104芯片。

XN297L芯片只有无线收发的功能,无法作为无人机的MCU(主控芯片)。所以可推断获知无人机上面被抹去信号的芯片应该是一颗MCU芯片。

无人机和遥控器之间的通信通过XN297L芯片和XNS104芯片进行。XNS104芯片集成了XN297芯片的功能,所以两者的通信机制应该是基于XN297芯片的。

接下来,我们需要分析XN297L芯片的具体通信状况。通过技术手册,我们发现这样的内容,如下所示。

如此看来,重放攻击似乎是不大可行的,但是柳暗花明又一村,翻到最底部的时候突然看到了XN297L的数据报格式,具体如下图所示:

 从数据报文里面可以发现PID码仅仅只有两个比特位,因此这里使用的PID并不是为了防止重放攻击的,而是用来去除重复数据报文的。仅仅两个比特位的PID码可以在短时间内遍历,所以重放攻击应该是可行的,确认了这一点之后,就可以展开下面的劫持操作了。

劫持:

劫持这个类型的无人机,我们需要去获取遥控器发射的信号。首先来看看无人机的工作机制。

工作机制:

首次对码,确认无人机处于可以使用的状态

二次对码,成功建立遥控器和无人机的通信线路

最后,遥控器成功操控无人机

前两者在开启遥控器和无人机的时候会自动完成,但是对于劫持而言,我们需要去模拟这两个步骤,从而获取到无人机的控制权。

获取无人机和遥控器的一次对码信息:

使用kali Linux下的gqrx来确定配对信息的所在频率,单独打开无人机,信道表现如下图所示,信道中没有任何信息

开启遥控器之后,信道中开始出现大量内容,如下图

由上可知,首次对码信息仅仅由遥控器发出,无人机仅仅来接收这个信息。所以,我们可以录制相应的频段信息来获得模拟遥控器和无人机之间的对码过程。

录制信息的hackrf操作

        hackrf_transfer –r fly.raw –f 2479000000 –g 16 –l 8 –s 8000000 –b 4000000  

在Kali Linux上面执行上述操作后,如下图所示:

获取无人机的二次对码信息:

获得了无人机的一次对码信息之后,接下来就需要去获取无人机的二次对码信息。

无人机的二次对码信息比一次对码信息更加的复杂,这是由于一次对码完成之后,二次对码中就引入了ACK机制,来确保无人机收到二次对码的信息。

所以在这一步中,虽然同样可以使用重放攻击,但是需要对针对ACK机制,多次重放二次对码的数据报文段。具体的录制操作和和一次对码的类似。

获得了上述报文之后,就可以去获取飞机的操作信息了,操作信息的处理方法和二次对码的相同。不同的是,需要确保操作信息录制的时间长度,来防止PID机制将重放出去的信号当作重复的报文进行丢弃。

happy的重放过程:

在之前那篇门铃重放中,我们使用了GNU radio工具来重放信号,不得不说可视化的软件减少了很多的操作步骤。

但是这一次,我们直接使用hackrf来进行录制信号的重放,我们将这个操作写成了shell脚本,接下来只需要执行shell脚本就可以了。具体的shell脚本如下所示:

        #!/bin/bash  

        hackrf_transfer -t flystart.raw -f 2479000000 -a 1 -s 8000000 -b 4000000 -x 47  

        hackrf_transfer -t flying.raw -f 2479000000 -a 1 -s 8000000 -b 400000 -x 47  

这样,我们就完成了无人机的劫持

Duang~

大家可以看到,期初飞机在正常飞

用hackrf播放事先录制好的下降信息,飞机就下降了

脚本很简单哦,是不是已经迫不及待想动手尝试一下啦!

特别注意:

由于ACK和PID机制的存在,录制信号的时候,请确保无人机和遥控器同时处于开启状态,否则,录制的信号很可能是无效的!

实验时,由于工作在2.4GHz频段的设备有很多,比如说WIFI蓝牙等,所以请找一个无线电环境比较好的地方,进行本次实验!

安全提示:

在对这架无人机研究过程中,可以发现这架无人机具有以下弱点:首先PID码的位数不够长,使得重放攻击能够通过一些修改和变通来实现;第二点,在ACK机制上面,没有充分利用ACK的安全机制,代码上也没有实施芯片拥有的双向认证功能。

也希望有关厂商能够对这两个问题进行修复,使这架无人机变得更加安全.

如果想要了解更多网络空间安全知识,请访问 http://sectown.cn/?from=oschina,或者搜SecTown。

转载于:https://my.oschina.net/u/3612774/blog/1622188

chidao8420
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali渗透局域网机器
追风筝的孩子
05-12 1万+
一、实验环境: 靶 机:windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机:kali虚拟机:192.168.1.116 二、msf工具基本用法: msfconsole #进入msf框架 search 相关漏洞(如search ms17_010) # 使用search命令查找相关漏洞 use exploit...
315晚会报道的无人机是怎么被劫持的?
jlangqi的博客
08-02 1671
作者:Gmxp 0x00 背景     在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取了这台无人机的控制权,完成了可能是全球首次对大疆无人机劫持和完整控制。GeekPwn结束后,组委会立即将漏洞通知给官方,而大疆也很快完成了漏洞的修复。今年的3月15号,大疆发布了全新一代的精灵4代无人机,精灵3代从此退居二线;同时央
黑客分分钟劫持无人机安全隐患不可小觑
weixin_34082695的博客
03-07 351
上周Def Con黑客大会在拉斯维加斯举办,安全专家公布了两款无人机存在的漏洞,不怀好意想要攻击的人只需敲几下键盘就可让无人机从空中坠落。 无人机是通过无线电遥控设备或机载计算机程控系统进行操控的不载人飞行器。无人机结构简单、使用成本低,不但能完成有人驾驶飞机执行的任务,更适用于有人飞机不宜执行的任务。在突发事情应急、预警有...
ubuntu下利用Hackrf进行GPS劫持实验流程攻略
caoyongsheng的博客
08-03 629
1. 打开终端,在终端中输入以下命令 sudo apt-get install hackrf libhackrf-dev libhackrf0 2. 安装完毕,插上hackrf,运行以下命令 hackrf_info 3. 接下来安装一些其他软件,在终端输入以下命令,就会将所需要的软件安装成功: apt-get install gnuradio gnuradio-dev gr-osmosd...
一个无线遥控通讯协议破解实例
的博客
01-26 6794
2.4G无线遥控通讯协议破解—美嘉欣 准备做平衡车,缺个遥控器,又不想用手机App。刚好手中有个之前买的遥控直升机,配套的2.4G遥控器看着还行,就打算拿来用在平衡车上。于是就开始了破解。先看图吧! 经拆解发现(遥控器端2.4G模块是COB封装的看不出,只能在接收端看芯片型号)为BK2423(和nRF24L01兼容)。于是就可以nRF24L01为接收机接收遥控器数据。当然反过来,也可以用nRF24L01来遥控直升机。 查数据手册:...
实例分析10个PHP常见安全问题
10-16
以下是对这些安全问题的详细解析: 1. **SQL注入**:这是最常见的攻击手段之一,攻击者通过构造特殊的输入,使应用程序执行非预期的SQL查询,可能导致数据泄露或被篡改。防止SQL注入的最好方法是使用预编译的语句,...
如何更好地解决VoWLAN的安全问题?
01-19
VoIP和WLAN技术的融合,让运营商能够具成本效益地解决实时语音包的延时和差分数据流优先级等问题的QoS挑战,为新型电话应用敞开了大门。这两种技术的结合使可靠的端到端WLAN语音(VoWLAN)部署不受网络类型或地点的...
无线安全@幸忧参半的2015.pdf
08-07
2007~2014:国内无线安全研究 无线监听: 一直存在 针对2G/3G通信的高级MITM实现 短信验证的悲哀 Fake AP +OpenBTS 伪基站小时代 “伪基站”取证(硬件部分) “伪基站”取证(软件部分) 典型手机短信钓鱼示例 犯罪实施的...
无人机系统安全白皮书.pdf
02-02
"无人机系统安全白皮书" 本白皮书旨在探讨无人机系统的安全风险、安全威胁和安全防护策略,为推动无人机产业健康发展提供参考。 一、无人机系统安全风险分析 无人机系统安全风险来源分析:无人机系统安全风险来自...
基于NodeJS的前后端分离的思考与实践(四)安全问题解决方案
10-25
在前后端分离的开发模式中,NodeJS成为了构建Web应用的重要工具,但随之而来的是安全问题的挑战。本文主要探讨了在NodeJS环境下,前后端分离架构中前端面临的Web安全问题,尤其是跨站脚本攻击(XSS)的防范策略。 ...
hackRF+香蕉派+linux系统开发信号数据采集样例
04-19
提供了香蕉派linux系统下,hackRF的开发工程样例,包括hackRF的配置控制方法,数据采集收发,工程为QT工程。可以作为一个开发demo,通过学习这个demo可以很快的掌握香蕉派linux系统下,hackRF的开发方法
03_XN297L软件设计和调试参考_V1p2.pdf
12-13
RSSI用来指示接收信号的强度。将寄存器RSSI_EN和RSSI_SEL设置为高,DATAOUT_SEL设置为低,就可以从寄存器DATAOUT读出RSSI的值。DATAOUT低四位表示接收数据的信号强度,DATAOUT高四位表示接收信号前干扰信号的强度。要求接收数据的信号强度需要在收到数据包后的100ms内读出。
XN297L-demo
08-14
297的简单通信例程,简单移植即可使用
无人机通信网络安全综述.pdf
09-20
无人机通信网络安全综述.pdf
XN297 无线收发IC 示范代码
10-05
xn297 sop8 原厂给出的示例代码,对做遥控器的工程师会有帮助
利用Hackrf One进行GPS定位欺骗制作超级跑马机
weixin_34148340的博客
02-10 3036
0×00 驾校的困惑 现行规定要求每个学员都必须在驾校练习够规定的学时,才能参加考试,在每台教练车上都安装有计时计程终端,学员刷卡刷指纹后开始累计里程。但是目前中国的很多驾校,存在车少人多的情况,假设有 300 个学员,但是只有 20 台车,每个学员要跑够 50km,而学员都很忙,只能业余时间练习,这种情况下是完全不可能满足要求的。 于是,跑马机应运而生...
用HackRF做一个私网LTE基站
热门推荐
caoyongsheng的博客
07-31 1万+
警告 本文中设计到国家通信安全。请不要随便尝试。如若尝试后造成任何后果与本文作者无任何关系。 整体介绍 下面是从HackRF One官网上抄录的一段: 来自Great Scott Gadgets的Hackrf One是一款软件定义的无线电(SDR)外围设备,能够传输或接收1MHz到6GHz的无线电信号。Hackrf One旨在测试和开发现代和下一代无线电技术,是一个开源硬件平台,可作为U...
无线安全[测试标准]
0x00的博客
08-15 2670
无线攻击面 无线层攻击分析:TPMS, NFC, RF, BLE , Cellular, GPS, WIFI,RFID,5G,ZigBee   无线测试流程: 传输层分析: 信号捕获,信号重放,中间劫持,信号干扰 固件分析: RCE, DOS攻击,堆栈信息泄露等   先参考个图: FM测试 测试名称:FM信号重放攻击 测试工具: 测试步骤: 安全风险 防护建议:  ...
HackRF实现GPS欺骗教程
weixin_34255055的博客
03-12 3321
硬件平台:HackRF One软件平台:MAC运行环境搭建系统平台:OS X 10.11 EI CapitanGPS终端:One Plus手机,飞行模式,仅GPS定位,GPS test App文章特点:根据网上的文章实验证明发现了问题总结归纳到此,针对以上环境担保100%成功。 0. GPS系统简介 GPS 系统本身非常复杂, 涉及到卫星通信等各个领域...
研究无人机系统安全有什么意义
最新发布
05-17
3. 防止无人机劫持无人机可以被黑客远程操控,从而造成重大的安全威胁,例如无人机被用于恐怖袭击。研究无人机系统安全可以防止无人机被黑客劫持。 4. 提高系统可靠性:无人机系统在操作过程中可能会遭遇各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值