标签: 无人机

调查报告显示美国执法机构的 DHS 无人机数据易受黑客攻击和内部威胁

在国土安全部监察长办公室的一份报告中公布,海关与边境保护局(CBP)未能采取适当的保障措施来保护使用无人机系统(UAS)收集的监控信息。在审计之后,监察长办公室发现,根据国土安全部和联邦政策,作为支持CPB执法任务的无人机监视计划的一部分收集和传输的图像和视频没有得到充分保障。 安全监督的发生是因为CBP官员不知道无人机驱动的数据收集计划需要进行隐私评估,以确保CBP的隐私办公室实施法律,DHS政策和联邦法规所要求的适当保护措施。此外,用于收集监视数据的情报,监视和侦察(ISR)系统在审计开始之前受到外部和内部参与者侵害的风险增加。 CBP使用无人机收集各种监视材料,从原始图像数据到毒品走私者截获的和试图越过美国边境的无证移民。虽然UAS收集的材料不允许准确识别个人,但在与CBP代理人或执法人员会面时,它仍可用作积极调查的一部分。此外,如果没有向DHS隐私办公室提交隐私阈值分析,则存在潜在的隐私风险,这使得航空和海事处(AMO)无法确定所获取的数据是否需要隐私保护。 CBP未能实施适当的安全控制来保护通过其UAS程序收集的信息,可能导致存储在其电脑系统上的隐私敏感信息因内部或外部不良行为者而受到损害,被盗或丢失。     稿源:cnBeta,封面源自网络;

拦截无线电信号可揭示无人机是否在监视你

随着消费型无人机变得越来越普遍,人们也担心无人机机主可能会试图用它们进行窥探。研究人员现在已经开发了一种方法来发现类似的活动。他们想出一种方法来拦截无人机的无线电信号,并告诉它是否拍摄了不应该拍摄的内容。 这项技术是由以色列的内盖夫本 – 古里安大学的研究人员开发的,它将第一人称视角( FPV )无线电信号从机载无人机传送回控制器。由于知道这些无人机用来传输视频的信号会随着视觉刺激而改变,所以这个研究小组设置了 “ 陷阱 ” 来捕捉窥探隐私的无人机。 在一个实验中,这个团队演示了一个使用大疆 Mavic 无人机拍摄邻居房屋的场景。一种智能薄层被放置在窗户的表面上,这允许窗户在不透明和透明之间切换。这种闪烁导致了无人机无线电信号的比特率的变化,然后可以由团队的概念验证系统来获取。 该校软件和信息系统工程系的博士生 Ben Nassi 表示:“ 这项研究的优点是,某人只使用笔记本电脑和闪烁物体就可以检测到是否有人使用无人机监视他们。虽然已经有可能检测到无人机,但现在有人也可以判断是否在录制你所处位置或其他东西的视频。” 在另一个演示中,研究团队利用 LED 灯条在一个穿着白色衬衫的人身上创造了类似的效果,在拦截的无线电信号中发现了一个不寻常的尖峰,证明无人机正在拍摄该特定的物体。该团队表示,该技术不需要任何先进的黑客技能,可以在任何运行 Linux 操作系统的笔记本电脑上使用。” Nassi 表示:“ 这项研究打破了人们普遍认为的使用加密来保护 FPV 频道的做法,防止有人知道他们正在被跟踪。我们的方法背后的秘密是强制控制的物理变化,以捕获目标,影响比特率(数据)在 FPV 频道传输。随着无人机使用的增加,我们的研究结果可能有助于防止隐私入侵攻击。这对军队和消费者将造成重大影响,因为受害者现在可以证明邻居侵犯了他们的隐私。” 稿源:cnBeta,封面源自网络;

美国研发新技术:脑机接口让人用思维群控无人机

无人机技术在最近几年取得了快速的进步,而且即将迎来另一次巨大的跳跃。美国亚利桑那州立大学以人为导向机器人和控制实验室的负责人 Panagiotis Artemiadis 正在研发一种导航系统,能够让一位无人机驾驶员只借助他的思维同时操控一群无人机。 无人机目前主要通过操纵杆或者手机操控,这意味着一位飞行员只能够同时操控一架无人机。借助脑机接口技术,一位飞行员就能够同时操控多架无人机,让它们形成一个编队,或者让它们分散在不同的飞行路线上。 Artemiadis 称:“我们首先对人类测试者进行训练,让他们能够想象这些行为。随后我们借助一种算法将那些行为与不同部分的大脑刺激联系起来。指令会通过飞行员头上穿戴的脑电图设备传递给无人机 ”。Artemiadis 将这一无人机概念比作一种自然现象。他声称:“这种集群控制的想法来自于鸟群和鱼群等自然群体带来的启发,这一想法为无人机机群研究带来许多好处。借助人类手动操控是无法让无人机机群以特定的编队飞行。此外,无人机机群能够为我们提供许多个体无人机无法实现的潜在用途。无人机机群能够形成复杂的系统,帮助我们完成新的任务和使命,比如说搜寻、探索、救援、监督、追击和基础设施配置等。” 大脑操控的无人机能够提升搜索和救援任务,能够比单一无人机更有效的搜索更大区域范围。无人机机群或许也能够用于帮助我们扑灭野火,它们能够追踪大火的速度,并且为现场急救员和消防员提供大量的照片和数据,这是目前的技术无法做到的。在农业领域,无人机能够帮助人们创建地形图来分析土壤质量,并且帮助人们制定灌溉计划。它们也能够搭载传感器,将任何庄稼疾病问题反馈给农民。手动操控的无人机已经在美国和日本的一些农场中得到应用,而借助脑机接口技术同时操控多架无人机的能力将能够覆盖更大范围的农田。 音乐会、体育赛事和示威游行等大型集会普遍存在安全威胁。无人机机群能够在这些集会发生时提供更多的监督,并且向监管部门发送更广区域范围内的实时视频记录。Artemiadis 的无人机研究受到美国国防部先进研究项目局和美国空军科学研究办公室的资金支持。Artemiadis 已经测试了同时操控三架无人机的情况,但是他声称这项技术能够实现更多数量无人机的操控。 稿源:cnBeta、网易科技,封面源自网络;

美国军舰无人机设备感染恶意软件,或将导致远程飞行任务在线泄露

据外媒 10 月 8 日报道,安全专家近期在美国内华达州的克里奇空军基地检测军舰设备时发现无人机 “ 捕食者(Predator) ” 与 “收割者(Reaper) ” 的主机系统遭病毒感染,或将导致飞行人员的远程任务在线泄露。 调查显示,由于该款恶意软件能够记录飞行人员在远程飞行时的每一次击键操作,因此可能导致分类数据在线泄露至境外代理的安全风险。尽管安全专家于今年 9 月发现该病毒后立即将其移除,但结果事与愿违,它在移除后仍会再次滋生。不过,好在这个问题到目前为止并未泄露任何机密信息,以及干扰飞行人员的任何一次海外任务。 目前,安全专家仍在调查此次事件的恶意代码是攻击者的偶然植入,还是故意植入。不过,美国空军作战司令部发言人 Tadd Sholtide 表示:“此次攻击事件后,我们将投入大量资金与人力保护与监测军队系统,以便快速应对黑客攻击威胁、确保设备安全。 原作者:Brendan Cole,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国政府调查发现:大疆无人机能够确保数据安全

据科技博客 The verge 报道,上周晚些时候,有消息称美国陆军方面发布一份备忘录,下令停用所有中国企业大疆创新(DJI)生产的无人机,并指责这些产品存在网络安全漏洞。随后,美国联邦政府部门公布了此前针对大疆无人机展开的一项调查。调查显示,大疆无人机能够确保数据安全。 负责收集海量气象数据的美国国家海洋和大气管理局(NOAA)本周一表示,它们在 2016 年 10 月份曾利用大疆 S-1000 型无人机展开一项调查研究,旨在更好地弄清该无人机在飞行途中向互联网传输数据时或在数据转移至电脑后期处理时,是否会搜集任何数据”。 NOAA 展开的这项研究使用了 Windows 电脑上的 Wireshark 软件捕获所有进出计算机的数据包,并为这些数据包提供诊断信息。在开始测试之前,测试人员会仔细对计算机机进行设置,以减少额外的网络流量。这架参与测试的大疆 S-1000 型无人机由一个第三方远程和独立地面站进行控制。 NOAA 测试发现,S-1000 无人机不存在数据泄露威胁,向大疆服务器发送指令的大部分处理过程,都要登陆到大疆托管在亚马逊 AWS 云端服务器,而软件更新则需要 Linode 软件。NOAA 表示,使用这一类型的软件处理这些事务非常普遍,实验过程中没有发现任何异常。 尽管有了 NOAA 的测试结果,但仍有许多测试变量支持美国陆军禁用大疆无人机:比如军方可能会使用不同的数据处理单元展开不同测试,或者他们可能关心无人机在飞行时,是否会有第三方有能力对无人机发起攻击,可能截获飞行员的控制权或经由无线运营商的传输数据。 NOAA 的计算机程序员埃德·杜马斯(Ed Dumas)是这项研究的作者之一,他证实,在去年他们对 S-1000 无人机的测试过程中,没有发现该无人机向大疆公司发送任何不寻常的航行讯息。而大疆公司则强调:“大疆所制造民用无人机用于和平目的。它们是为个人和专业用途而创建,并非军事用途或采用军事标准设计。我们没有向军方客户推销产品,如果军方选择购买并使用作为完成任务的最佳方式,我们无法知道他们是谁,也不知道他们用来做什么。美国陆军方面突然宣布禁止使用大疆无人机的具体原因是什么,美国军方没有给出解释,而他们所担心的网络安全漏洞具体含义是什么,他们是否也将其他无人机制造商排除在外?我们也不得而知。” 稿源:cnBeta、凤凰科技,封面源自网络;

DEF CON 黑客大会 :使用微型计算机 Micro:bit 劫持无人机设备

据外媒 7 月 30 日报道,数字安全公司 Econocom 研究人员 Damien Cauquil 近期在拉斯维加斯举行的 DEF CON 黑客大会上使用微型计算机 Micro:bit 劫持四轴无人机设备。 Micro:bit 是一款基于 ARM 的嵌入式系统设备,由英国广播公司 BBC 设计,用于国家计算机教学。Micro:bit 由 16MHz 的 32 位 ARM Cortex-M0 CPU 提供动力,内存仅占 16KB 且售价 15 美元。此外,Micro:bit 具备蓝牙连接功能,允许黑客写入 Python 编码,即可充当无线嗅探器使用。 据悉,研究人员在耗时数月后破解微型计算机 Micro:bit 系统固件,并将其变成一款强大的黑客工具,允许攻击者通过蓝牙窃取无线键盘信息,或在四轴无人机设备飞行期间劫持控制器。另外,由于该设备体积袖珍,使得黑客能够将其隐藏在桌角以窃取受害者输入的敏感信息,例如密码与登录凭据。 研究人员表示,他们还开发出多款工具,能够与任意 2.4GHz 无线技术进行交互。目前,研究人员已在会议期间发布设备固件与相关工具源代码。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

无人机没有防火墙或成为今年最大的安全威胁

最近一项研究显示,武装无人机已经是 2017 年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到 200 美元(约合 1370 元)的 Parrot AR drone 无人机,并将其变成恐怖的武器。 无人机与物联网设备一样缺少防火墙 与其他科技产品一样,厂商总是走一条“先污染再治理”的道路,安全问题总在出事之后才有人重视。 此前 FAA 就展示过黑进无人机多容易,Parrot、DB Power 和Cheerson 等品牌甚至连密码和加密都没有。这种现象在物联网圈也非常常见,因此去年黑客便借助这一漏洞瘫痪了半个美国的网络。 在最近的一项演示中,黑客用一台无人机黑掉了飞利浦的物联网灯泡。专家警告称,如果黑客同时控制了物联网和无人机产品,将带来一场浩劫。 无人机可以“无恶不作” 最近对于旧金山公共交通系统的攻击未来可能也会蔓延至无人机领域,一旦黑客将无人机作为勒索工具,漫天盘旋并伺机攻击的无人机可比坐不上地铁要恐怖得多,而对于旧金山公交系统的攻击让市政部门一天损失 56 万美元。 在市场占有率至上指导思想充斥整个市场的背景下,无人机制造商对安全都不屑一顾,安全问题仿佛成了他人的事。虽然 FAA 出手控制无人机,但它们对于重量的苛刻要求对黑客可不起作用。 无人机安全新创公司 Dedrone 的专家表示:“我们都对小问题不屑一顾,但事实上无人机安全问题正在不断变大。眼下,已经有人用无人机来阻断数据中心网络,有的甚至试图用冲撞来损坏数据中心的冷却系统了。此外,还有人借助无人机向监狱里私送武器。” 安全市场的新机遇 这是一个满是矛盾的世界,创新者勇往直前可以给我们带来新的体验,但也会随手制造许多麻烦。而一旦政府部门介入,又会不同程度的扼杀创新,但如果没有详细的规定,无人机这种将威胁提升到三维空间的产品又将成为整个社会的心腹大患。 在无人机厂商忙着抢占市场时,留给安全团队们的机会也在不断增多,谁先行动起来谁就能抢占先机,而那些落后者肯定会被“大雨”浇透。 稿源:cnBeta 节选;封面源自网络

黑客利用 DSMx 协议漏洞可远程劫持任意无人机

据外媒报道,趋势科技安全研究员 Jonathan Andersson PacSec安全会议上展示了一个小型硬件设备 Icarus 。该设备可以劫持市面上主流的无人机,允许攻击者远程锁定所有者控制权并完全接管无人机设备。除了无人机,该工具有能力完全劫持各种无线电控制设备,包括直升机、汽车、船,只要其使用的无线传输控制协议是 DSMx 。由于 DSMx 协议 不加密 控制器与设备之间的配对密钥,攻击者可通过多次暴力攻击窃取密钥。一旦获得密钥、连接设备后,攻击者可以发送恶意数据包限制无人机原始所有者发送合法的控制命令、只接受来自攻击者的指令。 稿源:本站翻译整理,封面来源:百度搜索

美空军无人机控制站发生保密网络系统中断故障

据美媒报道,位于美国内华达州克里奇空军基地的无人机地面控制站近日发生 SIPRNet(美国防部的保密网络专线,保密的互联网协议路由器)系统中断故障,作为美国空军无人机的控制中心其网络系统包含大量机密信息,目前尚没有机密信息丢失或外泄的证据,服务已经在备用设备的帮助下重新上线。该中断事件目前尚未对美国无人机在海外执行任务造成影响,目前美国空军司令部拒绝就此事发表评论。 稿源:cnbeta,封面来源:百度搜索