翻译：scriptkid

稿费：70RMB（不服你也来投稿啊！）

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

前言

当一架烦人的无人机从你的头顶飞过你会怎样做？掏出一把枪把它打下来？不，更优雅的做法是劫持了这架无人机，然后把它平稳降落下来并纳入囊中。好消息是现在你已经可以通过仅仅使用一个小设备来劫持掉几乎所有飞行中的无人机。

谁在搞事

趋势科技的Jonathan Andersson在今年日本东京举办的PacSec安全大会上演示了其发明的一款名为lcarus的小设备，这款设备可以另攻击者对各种流行的飞行中无人机进行劫持，并从其拥有者手中夺取完全的控制权。

搞多大事

除了无人机以外，这款小设备还拥有劫持大量使用DSMx无线控制传输协议的无线电设备，包括直升机、汽车、轮船以及其他远程控制装置。注意，这不是第一个可以劫持飞行中无人机的硬件设备。在市场上可以见到不少可以拦截无线控制信号使无人机失去控制的干扰设备，然而lcarus能做的可不仅仅是这些。lcarus可以通过攻击DMSx协议来使攻击者获取目标无人机的完全控制权限，包括加速、减速甚至是撞击坠毁。

Andersson在其分享中解释到：这个漏洞主要来源于DSMx协议对于私钥的明文传输，因此攻击者可以通过一些暴力破解攻击来窃取传输中的私钥。一旦通过lcarus截获到了私钥，攻击者就可以发送恶意构造的数据包来阻碍无人机原拥有者发送的控制命令，从而夺取对无人机的控制权限。

为了缓解这个问题，受影响的厂商应及时发布补丁并更新硬件，以及确保后续生产的无人机使用加密的通信协议进行信息传输。

“设备制造商以及其合作伙伴销售着各种不同型号的独立无线电发射器及接收器，因此我觉得要完全改进目前的处境很不容易。”Andersson如是说。

尽管修复需要在接收端完成，目前依旧有一套独立发射器有固件升级能力，但也就只有一套。

演示视频

我也想搞事

这款设备可以用于帮助那些担心自己安全与隐私的人们防止被无人机骚扰窥探等，但同样也可以用于邪恶的用途。所以很抱歉，目前暂时还不出售lcarus设备。

文章原文链接:https://www.anquanke.com/post/id/84830