315晚会曝光的无人机被黑是怎么回事?真相在此

2016-03-16 09:59:47来源:雷锋网 热度:
今年央视的315消费者维权(大型打假)晚会上,大疆无人机被黑客劫持作为案例出现在信息安全板块中。根据央视所报道,在黑客的操控下,大疆无人机脱离了机主的控制任由黑客摆布。报道出来后,引发了很多人对于大疆无人机安全问题的讨论。


 
其实这次央视所爆的漏洞是早在去年10月黑客大赛GeekPwn上所发现的,当时有黑客选手利用无线劫持技术介入并获取对大疆无人机的控制权,成功劫持无人机,让无人机在遥控器毫无被操控的情况下自动起飞。关于这个技术问题,有兴趣的可以参考《[科普文] 什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法 (一)》一文。

GeekPwn上大疆无人机在评委“老鹰”的操作下起飞

 
GeekPwn上选手利用无线劫持技术从“老鹰”手中获取无人机控制权
 
GeekPwn是由国内顶尖安全团队Keen Team创始人王琦(就是央视节目中的智能安全专家王琦),业内人称大牛蛙发起,是全球首个关注智能生活的安全极客(黑客)赛事平台。从2014年开始,GeekPwn已成功举办两届。在上一届中,除了大疆的无人机,还有摄像头、路由器以及智能手机等在内的40多款智能硬件产品被攻克,其中包括以安全为核心的360所推出的360手机。其实这个大会的宗旨是以黑客技术反安全漏洞,通过技术手段发现漏洞最终提升产品性能安全。关于大疆无人机被劫持,如果了解无线劫持技术,其实关于这种劫持事件最核心的漏洞在于WiFi的不安全,WiFi路由器很容易被黑客攻破。想要避免被劫持的最好方式是进行控制信号加密。

根据央视的后续报道以及大疆方面的回应,大疆早在漏洞爆出后及时地进行固件升级,而此次央视的报道也并非针对智能硬件产品的打压,而是提醒广大观众其中的安全风险,正如大疆方面在第一时间做出的正面回应,“央视将包括无人机在内的各类智能设备潜在安全风险展示给全国观众,让人们了解到,不分昼夜全方位包围着我们的智能设备,也是一枚硬币,也有它的两面性。315晚会上播出的这条短片,令很多埋头享受着智能设备好处的消费者开始有了冷静的思考,这是一个好的开端。”

学过计算机的人会深知其实在网络的世界中,根本就没有绝对的安全可言,正如王琦在节目中所说,“现在很多设备的智能,就是只加了一个网络控制功能,它其实本质是方便用户远程操控,但一旦这些设备有了安全漏洞,那些做坏事的攻击者,也可以从远程利用这些漏洞。”很多时候我们在走进便捷的入口时,同样走上了一条更加危险的道路。而此次央视的报道,其实就是在警醒我们,这条路并不安全。

当然,其实也没必要过于放大其中的风险,要知道除非有利可图,黑客们也不会轻易地发动一场没有价值的攻击。而且就无人机来说,如果是攻击Wi-Fi路由器,那么是存在距离限制的,绝对不会出现远在天边的人突然控制了你的无人机。当然,为了我们的个人信息安全,做出一些防范是非常必要的,产品厂商也需要加大安全方面的投入。

我们期待这些黑客对于无人机以及其他产品的漏洞发现,只有这样才能让这些产品厂商发现并及时地改善问题。在这种相互地博弈中,信息安全问题才会得到更高地重视,我们的信息才能得到更好地保护。

责任编辑:高娟