设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

MalDrone-全球首款无人机后门

2015-1-28 11:47| 发布者: 随便、先森。| 查看: 1255| 评论: 0|来自: 360安全播报

摘要: 无人驾驶飞机简称“无人机”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。机上无驾驶舱,但安装有自动驾驶仪、程序控制装置等设备。地面、舰艇上或母机遥控站人员通过雷达等设备,对其进行跟踪、定 ...

t01eda5034c11695201.jpg

无人驾驶飞机简称“无人机”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。机上无驾驶舱,但安装有自动驾驶仪、程序控制装置等设备。地面、舰艇上或母机遥控站人员通过雷达等设备,对其进行跟踪、定位、遥控、遥测和数字传输。可在无线电遥控下像普通飞机一样起飞或用助推火箭发射升空,也可由母机带到空中投放飞行。回收时,可用与普通飞机着陆过程一样的方式自动着陆,也可通过遥控用降落伞或拦网回收。可反覆使用多次。广泛用于空中侦察、监视、通信、反潜、电子干扰等。

1916年9月12日,世界上第一架无线电操纵的无人驾驶飞机在美公司生产

近日,研究人员在一家法国公司生产的Parrot AR无人机中发现了漏洞,该漏洞允许恶意黑客远程通过无线电劫持控制该无人机。

Parrot AR 无人机, 是在拉斯维加斯举行的CES 2010大会上首次发布, 你可以使用自己的智能手机等设备非常方便的控制它,该无人机还具备2个摄像头。

安全研究员,拉胡尔·萨西声称已经开发出了首个针对无人机ARM Linux系统的后门程序,名叫:Maldrone [恶意软件无人机]。

视频演示如下:

拉胡尔称,Maldrone也可以用来攻击其他厂商制造的无人机只要对方在无线电覆盖范围内即可。

无人机后门程序(Maldrone)的特点。

  Maldrone将获得静默安装在无人驾驶飞机中。         交互与所述设备驱动程序和传感器静默监听。         使用控制器远程控制无人机。 

 可以从无人机控制者手中获取控制无人机的权限。 

 可以蔓延到其他无人机*。

     建立一个后门过程

这个无人机控制器程序program.elf是在导航模板调用串口的时候使用.

以下是相关进程对应的功能接口:

1
2
3
4
5
6
7
8
9
10
/dev/ttyO0 —> rotors and leds
/dev/ttyO1 —> Nav board 
/dev/ttyPA1 — > Motor driver
/dev/ttyPA2 —> accelerometer, gyrometer, and sonar sensors
/dev/video0 -->
/dev/video1 — > video4linux2 devices
/dev/i2c-0 
/dev/i2c-1 
/dev/i2c-2 
/dev/usb-i2c


http://p2.qhimg.com/t0166d8992ce7c04681.jpg

program.elf编程使用linux系统调用开放读取设备。从中劫持用了无人机各驱动组件控制层面的命令,然后由控制程序来调用,这样实现了接管无人机的过程。

具体演示细节如下:

作者Blog:http://garage4hackers.com/entry.php?b=3105


本文转载自 thehackernews
原文链接:http://thehackernews.com/2015/01/MalDrone-backdoor-drone-malware.html


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部