您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给金红
发送

24

315晚会上大疆无人机被黑客劫持始末 | 315特别报道

本文作者:金红 2016-03-16 02:36
导语:今年央视的315消费者维权(大型打假)晚会上,大疆无人机被黑客劫持作为案例出现在信息安全板块中。

315晚会上大疆无人机被黑客劫持始末 | 315特别报道

今年央视的315消费者维权(大型打假)晚会上,大疆无人机被黑客劫持作为案例出现在信息安全板块中。根据央视所报道,在黑客的操控下,大疆无人机脱离了机主的控制任由黑客摆布。报道出来后,引发了很多人对于大疆无人机安全问题的讨论。

其实这次央视所爆的漏洞是早在去年10月黑客大赛GeekPwn上所发现的,当时有黑客选手利用无线劫持技术介入并获取对大疆无人机的控制权,成功劫持无人机,让无人机在遥控器毫无被操控的情况下自动起飞。关于这个技术问题,有兴趣的可以参考《[科普文] 什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法 (一)》一文。

315晚会上大疆无人机被黑客劫持始末 | 315特别报道

GeekPwn上大疆无人机在评委“老鹰”的操作下起飞

315晚会上大疆无人机被黑客劫持始末 | 315特别报道

GeekPwn上选手利用无线劫持技术从“老鹰”手中获取无人机控制权

GeekPwn是由国内顶尖安全团队Keen Team创始人王琦(就是央视节目中的智能安全专家王琦),业内人称大牛蛙发起,是全球首个关注智能生活的安全极客(黑客)赛事平台。从2014年开始,GeekPwn已成功举办两届。在上一届中,除了大疆的无人机,还有摄像头、路由器以及智能手机等在内的40多款智能硬件产品被攻克,其中包括以安全业务为核心的360所推出的360手机。其实这个大会的宗旨是以黑客技术反安全漏洞,通过技术手段发现漏洞最终提升产品性能安全。关于大疆无人机被劫持,如果了解无线劫持技术,其实关于这种劫持事件最核心的漏洞在于WiFi的不安全,WiFi路由器很容易被黑客攻破。想要避免被劫持的最好方式是进行控制信号加密。

根据央视的后续报道以及大疆方面的回应,大疆早在漏洞爆出后及时地进行固件升级,而此次央视的报道也并非针对智能硬件产品的打压,而是提醒广大观众其中的安全风险,正如大疆方面在第一时间做出的正面回应,“央视将包括无人机在内的各类智能设备潜在安全风险展示给全国观众,让人们了解到,不分昼夜全方位包围着我们的智能设备,也是一枚硬币,也有它的两面性。315晚会上播出的这条短片,令很多埋头享受着智能设备好处的消费者开始有了冷静的思考,这是一个好的开端。”

学过计算机的人会深知其实在网络的世界中,根本就没有绝对的安全可言,正如王琦在节目中所说,“现在很多设备的智能,就是只加了一个网络控制功能,它其实本质是方便用户远程操控,但一旦这些设备有了安全漏洞,那些做坏事的攻击者,也可以从远程利用这些漏洞。”很多时候我们在走进便捷的入口时,同样走上了一条更加危险的道路。而此次央视的报道,其实就是在警醒我们,这条路并不安全。

当然,其实也没必要过于放大其中的风险,要知道除非有利可图,黑客们也不会轻易地发动一场没有价值的攻击。而且就无人机来说,如果是攻击Wi-Fi路由器,那么是存在距离限制的,绝对不会出现远在天边的人突然控制了你的无人机。当然,为了我们的个人信息安全,做出一些防范是非常必要的,产品厂商也需要加大安全方面的投入。

我们期待这些黑客对于无人机以及其他产品的漏洞发现,只有这样才能让这些产品厂商发现并及时地改善问题。在这种相互地博弈中,信息安全问题才会得到更高地重视,我们的信息才能得到更好地保护。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,专注新技术和商业故事报道,创业者或行业交流可加微信号Duras0820
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说