駱一奇去年曾以無人機安全為題投稿DEF CON 24駭客大會,更是臺灣去年唯一入選的一位,他的講題更被DEF CON 大會議程列為去年重要的資安主題。他還親自遠赴美國拉斯維加斯現場跟眾多資安專家分享他發現的無人機漏洞最新經驗。今日也是他首次在臺公開揭露無人機安全漏洞問題。

無人機應用越來越多,也造就無人機安全逐漸受到重視。今日在臺灣資安大會舉行的第二天,趨勢科技全球核心技術部資安研究員駱一奇也揭露民用無人機存在兩大安全漏洞,他發現,無人機在無線電控制訊號和GPS模組存有重要安全漏洞,可能導致無人機遭駭客任意操控,嚴重甚至可能會影響無人機飛航安全。

駱一奇去年曾以無人機安全為題投稿DEF CON 24駭客大會,更是臺灣去年唯一入選的一位,他的講題更被DEF CON 大會議程列為去年重要的資安主題。他還親自遠赴美國拉斯維加斯現場跟眾多資安專家分享他發現的無人機漏洞最新經驗。今日也是他首次在臺公開揭露無人機安全漏洞問題。

駱一奇是以民用無人機供應商DJI大疆旗下的無人機Phantom 3A來進行漏洞測試。這架無人機含有無人機本體和一組遙控器,遙控器上還可以放置手機,可以將無人機影像透過遙控裝置傳送到手機螢幕上來顯示。手機除了能裝App,官方也提供了SDK,方便開發人員開發相關的無人機應用。

開始分析時,駱一奇先從無人機App的SDK著手分析,他表示,要使用這臺無人機的App去開發程式,必須要先將遙控器跟DJI後端的SDK驗證伺服器做驗證通過後,才可以取得無人機的控制權限,不過他發現,App和SDK驗證機制因為沒有使用非對稱的加密驗證機制做為SDK的身份驗證,因此可以很容易輕易繞過,他利用了JBE修改工具(Java Bytecode Editor),輕易破解DJI的SDK認證機制,讓他可以獲得SDK最高權限,無須驗證就能使用SDK功能,不只能查看無人機拍攝到的照片,還可以直接控制無人機飛行起降。

後來他更進一步針對無人機更新的韌體進行分析,也發現該韌體沒有經過加密或提供足夠安全保護機制,他從韌體中解析出位在無人機檔案系統裡的所有資訊,包括了ssh key、配置組態等,使得駭入這架無人機變得更容易多了。

駱一奇表示,他分析了這架無人機的軟硬體後發現,無人機的無線電控制訊號和GPS模組存有重要安全漏洞。無人機本體和遙控器都配備一個2.4GHz無線電模組,負責傳輸無人機的控制和影像訊號,駱一奇利用軟體SDR方式來分析這架無人機遙控的無線電頻譜,發現在影像傳輸部份完全沒有檢驗機制,所以駭客可以利用干擾無線電頻率的方式,在遙控器上來顯示錯誤的無人機影像畫面,而影響無人機操作。這架無人機關於影像傳輸的無線電頻譜範圍在2.4015~2.4815GHz,每個通道約1 0MHz頻寬。

GPS模組則是駱一奇提到這臺無人機存在的另一個安全漏洞,他表示,GPS偽造是相當重大的安全問題,他說,無人機的GPS模組,通常用來制定無人機的飛航路線,所以也成為常見駭入無人機的一種方式。民用GPS通常使用通用協定(C/A碼),沒有經過加密,所以任何有心人都能試著偽造GPS訊號。這架無人機和GPS相關的無人機功能,包括有禁航區(no-fly zone)、自動回航(Return to home)、跟蹤 (Follow me)、自動巡航(Waypoint)。

在作法上,駱一奇利用修改別人在GitHub釋出一款開源軟體的GPS模擬器,可以即時用偽造GPS座標更改無人機上的GPS座標訊號,並可以和飛行搖桿整合,等於是可以做到用搖桿就能操控無人機的GPS座標。駱一奇現場也展示一段Demo影片,影片中當他用手操作搖桿左右移動時,無人機也會跟著向同一方向移動,甚至還可以將遙控器上的GPS座標位置移動到禁航區域,來強迫正在飛航的無人機無預警自行降落。

駱一奇表示,他發現的無人機漏洞也同樣能應用在其他採用相同類似設計的無人機上,駭客要駭入一架無人機,作法上只須先把無人機使用的2.4GHz無線電頻寬覆蓋後,無人機就會啟動原本的安全機制執行自動回航任務,駭客這時只要再利用搖桿去控制無人機的GPS座標,讓無人機無法自動飛回到他原本指定的地點,甚至還可以使用可增強無線電功率的工具,如指向型的無線電天線,來做到更進一步的無人機操控。

駱一奇也提出改善無人機安全的作法。他建議,在無人機的SDK部分應針對SDK library加密,增加分析難度,甚至不只是要做到App和SDK伺服器之間驗證,也要做到App、伺服器和無人機三方的認證。另外在無線電的影像傳輸部分,未來則是可以強化影像驗證和校驗,來獲得相對應的保護機制,而針對一些機密性高的無人機應用則可以另外透過非對稱加密方式,來提高安無人機安全保護。

另針對無人機的GPS訊號偽造部分,駱一奇也建議,除了可以驗證GPS衛星時間和實際時間兩者是否一致外,也能從GPS座標的移動速度來看,是否在短時間有大範圍的移動。更進階的作法還可查驗記載GPS訊號欄位資料是否異常。駱一奇還自行開發一個可以偵測偽造GPS訊號的的GPS偽造偵測器,可以協助使用者辨識無人機顯示的GPS訊號是真實還是偽造訊號。

駱一奇也將這次針對無人機安全漏洞分析使用的攻擊和防禦工具釋出到GitHub平臺上,希望可以幫助更多無人機開發者能知道無人機存有哪些安全風險,才能夠對無人機安全做到有效保護。

熱門新聞

Advertisement