黑客分分鐘劫持無人機，安全隱患不可小覷

上周Def Con黑客大會在拉斯維加斯舉辦，安全專家公布了兩款無人機存在的漏洞，不懷好意想要攻擊的人只需敲幾下鍵盤就可讓無人機從空中墜落。

無人機是通過無線電遙控設備或機載計算機程控系統進行操控的不載人飛行器。無人機結構簡單、使用成本低，不但能完成有人駕駛飛機執行的任務，更適用于有人飛機不宜執行的任務。在突發事情應急、預警有很大的作用。在這次的天津港爆炸事故中，消防部門的無人機在火災發生后5小時開始升空，對整個火災現場進行了監控。

在享受無人機帶來的便利的同事，無人機的漏洞也引起了專家的關注。上周Def Con黑客大會在拉斯維加斯舉辦，安全專家公布了兩款無人機存在的漏洞，因為有該漏洞的存在，不懷好意想要攻擊的人只需敲幾下鍵盤就可讓無人機從空中墜落。

除了能使無人機墜落之外，利用開放的FTP服務器,攻擊者還可以對Parrot無人機中的文件進行遠程訪問、刪除和替換。很明顯，這直接導致用戶的隱私受到極大的威脅。

由于Parrot提供了開放的Wi-Fi連接接口，所以任何在移動設備上安裝了免費Parrot應用的人都可以試圖與飛行中的無人機配對，攻擊者也可通過Wi-Fi“de-auth”斷開先前操作人員與無人機之間的網絡連接，然后在操作人員嘗試重新連接無人機的時候，攻擊者可通過應用取得無人機控制器的最高權限，從而可隨意控制飛行進程，包括終止飛行。

目前安全專家已經就Parrot無人機漏洞問題與Parrot進行了接觸，公司方面表示已經知道了這些問題的存在，不過現在還不清楚Parrot是否會對其進行修復。

如果這種漏洞不及時彌補，必將帶來不可預估的隱患，例如在人群密集的大型活動現場，如果航拍無人機被不法分子控制并且墜落，必然就會造成不必要的人員騷動甚至是人員傷亡。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！