久久国产热视频,做做受视频播放试看30分钟,天天槽夜夜槽槽不停,天天槽夜夜槽槽不停,最近免费字幕中文大全

發(fā)布詢價(jià)單
您的位置:首頁 > 資訊 > 綜合資訊 > 正文

某疆 Spark 機(jī)型被安全研究人員破解

2018-06-20 14:49 性質(zhì):轉(zhuǎn)載 作者:李勤 來源:雷鋒網(wǎng)
免責(zé)聲明:無人機(jī)網(wǎng)(www.hldxsj.cn)尊重合法版權(quán),反對(duì)侵權(quán)盜版。(凡是我網(wǎng)所轉(zhuǎn)載之文章,文中所有文字內(nèi)容和圖片視頻之知識(shí)產(chǎn)權(quán)均系原作者和機(jī)構(gòu)所有。文章內(nèi)容觀點(diǎn),與本網(wǎng)無關(guān)。如有需要?jiǎng)h除,敬請(qǐng)來電商榷?。?/div>
  某疆公司的Spark機(jī)型是2017年開始發(fā)售的面向低端消費(fèi)級(jí)無人機(jī)市場(chǎng)推出的又一款便攜產(chǎn)品,其最大的特點(diǎn)是可以不使用遙控器直接利用手機(jī)WIFI進(jìn)行...

  某疆公司的Spark 機(jī)型是2017年開始發(fā)售的面向低端消費(fèi)級(jí)無人機(jī)市場(chǎng)推出的又一款便攜產(chǎn)品,其最大的特點(diǎn)是可以不使用遙控器直接利用手機(jī)WIFI進(jìn)行連接控制,這給無人機(jī)的安全研究增加了新的課題,只要 WIFI 網(wǎng)絡(luò)相關(guān)的接口存在問題,就有可能被攻擊者利用,從而非法控制無人機(jī)。

  破解

  利用 Spark 系統(tǒng)的軟件漏洞,我們可以對(duì)無人機(jī)系統(tǒng)進(jìn)行任意升降級(jí),解鎖操作,可以獲取到無人機(jī)的root權(quán)限:

  通過同時(shí)破解無人機(jī)及手機(jī)端DJI Go App,我們實(shí)現(xiàn)了破解禁飛區(qū)限制,如下圖所示:

  劫持

  劫持攻擊過程如下所述:

  1.attacker首先能夠與victim的計(jì)算機(jī)聯(lián)網(wǎng),并有通過一些手段得知victim正在使用dji assistant連接無人機(jī)。

  2.DJI assistant存在websocket服務(wù)的server,并存在wifi密碼讀取設(shè)置的接口。

  3.attacker可以通過遠(yuǎn)程控制此接口,發(fā)送websocket接口指令,竊取/篡改無人機(jī)的wifi密碼。

  4.用手機(jī)直接連接victim的無人機(jī)進(jìn)行劫持,或在victim使用無人機(jī)飛行時(shí),通過干擾wifi,使無人機(jī)斷開連接,由于attacker已經(jīng)獲取了wifi密碼,其可使用手機(jī)即可劫持。

  Marvel Team 是 360 公司安全研究員唐青昊在 2015 年成立的安全團(tuán)隊(duì),致力于在互聯(lián)網(wǎng)前沿業(yè)務(wù)領(lǐng)域開展信息安全技術(shù)研究。在 2015 至 2017 的時(shí)間中致力于云安全方向的虛擬化系統(tǒng)漏洞挖掘,從 2018年開始在 IoT 和區(qū)塊鏈領(lǐng)域的新征程。

網(wǎng)友評(píng)論
文明上網(wǎng),理性發(fā)言,拒絕廣告

相關(guān)資訊

推薦圖文

關(guān)注官方微信

手機(jī)掃碼看新聞

客服咨詢:無人機(jī)網(wǎng)(www.hldxsj.cn)客服咨詢  無人機(jī)網(wǎng)(www.hldxsj.cn)客服咨詢  
關(guān)注官方微信

微信號(hào):youuav
Copyright © 2015-2025 無人機(jī)網(wǎng)(www.hldxsj.cn)   滬ICP備17037663號(hào)-2  增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:滬B2-20231439