伊朗无人机袭击亚马逊海湾数据中心,云服务中断
HackerNews 编译,转载请注明出处: 伊朗无人机本周袭击了亚马逊在阿联酋和巴林的三座数据中心设施,导致中东部分地区云服务中断,地区紧张局势持续升级。 亚马逊称,阿联酋两座数据中心被无人机”直接击中”,巴林设施则因”近距离无人机袭击”受损。公司确认约60项亚马逊云服务(AWS)中断,影响网络流量及依赖云服务的业务。 袭击发生在美以联合打击导致伊朗最高领袖哈梅内伊及多名高级官员身亡后,伊朗对阿联酋及邻国发动报复。据报道,伊朗反击目标超越美军基地,涵盖机场、酒店及关键油气基础设施。 “由于中东持续冲突,两个受影响地区的基础设施因无人机袭击遭受物理破坏,”亚马逊声明。 公司表示,袭击造成结构损坏、电力中断,并触发消防系统导致室内水损。当地消防部门在扑灭残骸引发火灾时关闭了电源和发电机。 亚马逊未披露是否有员工受伤,称正与地方当局合作,优先保障员工安全。公司建议中东客户备份关键数据,将应用迁移至其他AWS区域。 “全面恢复取决于受影响基础设施修复,团队正持续努力,”亚马逊周二表示,并补充称地区整体运营环境因持续冲突仍不可预测。 亚马逊本周早些时候首次披露服务中断,最初归因于连接和电力问题,随后确认设施遭无人机物理袭击。 亚马逊在每个区域运营多个”可用区”——物理隔离、拥有独立电力、网络和冷却系统的数据中心,通过高速连接互联。该设计允许客户跨站点分配工作负载,确保单一设施中断时服务持续运行。在阿联酋,三个可用区中的两个被击中;巴林则有一个可用区遭遇长时间停电和持续连接问题,进一步扰乱海湾地区服务。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
比利时推行无人机强制注册制度
HackerNews 编译,转载请注明出处: 比利时国家安全委员会建议,所有无人机及无人机飞行员必须进行注册。比利时政府希望通过这一举措,对近日在机场和军事基地周边出现的无人机实现管控。 比利时机场和军事基地上空已多次发现无人机飞行。这不仅造成数百万欧元的经济损失,也引发了对乘客及机场工作人员安全的担忧。 正因如此,首相巴特・德韦弗决定召开国家安全委员会会议。该委员会的职责是就恐怖主义威胁向比利时政府提供建议。 “我们绝不允许机场运营因不受管控的无人机飞行而中断。这需要全国层面的协同应对,” 内政大臣伯纳德・坎坦于周三回应时表示。 国家安全委员会的建议之一是,立即推行无人机及无人机飞行员强制注册制度。 目前,无人机(又称无人驾驶航空器系统)无需注册即可飞行,但禁止在机场、军事基地、监狱、王室领地及其他关键基础设施周边空域飞行。强制注册将便于监管部门发现无人机在禁飞区的飞行行为。 “我们并非生活在一个人人可以随心所欲的体系中。我们不能禁止所有无人机,因为它们在安全领域也能为我们提供助力,” 坎坦在国家安全委员会会议后向比利时新闻媒体表示。 此外,这位大臣还呼吁民众保持冷静。“局势确实在我们的掌控之中。威胁确实存在,这一点我不否认,但我们绝不是完全束手无策,” 他补充道。 许多人认为,欧洲机场和军事基地上空的无人机部署与俄罗斯有关。但俄罗斯方面已否认所有相关指控。 消息来源:cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
FPV 无人机遭勒索攻击,设备直接成”板砖”
FPV无人机竞赛护目镜制造商Orqa称,一个承包商在其设备的固件中植入代码,作为一个隐形威胁,旨在使设备瘫痪,索取高昂赎金。 4月30日,Orqa收到客户的报告,FPV.One V1护目镜开机后会直接进入引导程序模式无法正常使用。 随后该公司透露,这个问题是由日期/时间功能引起的固件错误造成的。 Orqa说:在这场危机的5、6个小时内,我们发现这个问题是由一个勒索软件引起的,这个勒索软件是几年前由一个黑心的前承包商秘密植入到我们的引导程序中的,目的是为了从公司获得高昂的赎金。 攻击者毫无商业信誉,为了不引起怀疑,他在过去几年里还与我们保持着业务关系,直到这次暴雷。 此次 “赎金软件定时炸弹攻击 “背后的承包商据称已经发布了一个 “未经授权的二进制文件”,说是可以解决FPV.One护目镜瘫痪的问题。 然而,该公司警告客户不要安装非官方固件,目前公司正在积极的测试以寻求解决的方法。 该公司表示,由于攻击者已经公开了他的所作所为,并发布了另一个被破坏的固件,我们决定让用户了解这一情况,并警告他们在设备上安装非官方固件的风险,积极的保障我们用户的利益。 除此之外,我们的安全审查发现,只有一小部分代码受到这个恶意软件的影响,目前正在进行修复。 修复后的固件预计将在新版本公开发布。 转自 Freebuf,原文链接:https://www.freebuf.com/news/365496.html 封面来源于网络,如有侵权请联系删除
调查报告显示美国执法机构的 DHS 无人机数据易受黑客攻击和内部威胁
在国土安全部监察长办公室的一份报告中公布,海关与边境保护局(CBP)未能采取适当的保障措施来保护使用无人机系统(UAS)收集的监控信息。在审计之后,监察长办公室发现,根据国土安全部和联邦政策,作为支持CPB执法任务的无人机监视计划的一部分收集和传输的图像和视频没有得到充分保障。 安全监督的发生是因为CBP官员不知道无人机驱动的数据收集计划需要进行隐私评估,以确保CBP的隐私办公室实施法律,DHS政策和联邦法规所要求的适当保护措施。此外,用于收集监视数据的情报,监视和侦察(ISR)系统在审计开始之前受到外部和内部参与者侵害的风险增加。 CBP使用无人机收集各种监视材料,从原始图像数据到毒品走私者截获的和试图越过美国边境的无证移民。虽然UAS收集的材料不允许准确识别个人,但在与CBP代理人或执法人员会面时,它仍可用作积极调查的一部分。此外,如果没有向DHS隐私办公室提交隐私阈值分析,则存在潜在的隐私风险,这使得航空和海事处(AMO)无法确定所获取的数据是否需要隐私保护。 CBP未能实施适当的安全控制来保护通过其UAS程序收集的信息,可能导致存储在其电脑系统上的隐私敏感信息因内部或外部不良行为者而受到损害,被盗或丢失。 稿源:cnBeta,封面源自网络;
拦截无线电信号可揭示无人机是否在监视你
随着消费型无人机变得越来越普遍,人们也担心无人机机主可能会试图用它们进行窥探。研究人员现在已经开发了一种方法来发现类似的活动。他们想出一种方法来拦截无人机的无线电信号,并告诉它是否拍摄了不应该拍摄的内容。 这项技术是由以色列的内盖夫本 – 古里安大学的研究人员开发的,它将第一人称视角( FPV )无线电信号从机载无人机传送回控制器。由于知道这些无人机用来传输视频的信号会随着视觉刺激而改变,所以这个研究小组设置了 “ 陷阱 ” 来捕捉窥探隐私的无人机。 在一个实验中,这个团队演示了一个使用大疆 Mavic 无人机拍摄邻居房屋的场景。一种智能薄层被放置在窗户的表面上,这允许窗户在不透明和透明之间切换。这种闪烁导致了无人机无线电信号的比特率的变化,然后可以由团队的概念验证系统来获取。 该校软件和信息系统工程系的博士生 Ben Nassi 表示:“ 这项研究的优点是,某人只使用笔记本电脑和闪烁物体就可以检测到是否有人使用无人机监视他们。虽然已经有可能检测到无人机,但现在有人也可以判断是否在录制你所处位置或其他东西的视频。” 在另一个演示中,研究团队利用 LED 灯条在一个穿着白色衬衫的人身上创造了类似的效果,在拦截的无线电信号中发现了一个不寻常的尖峰,证明无人机正在拍摄该特定的物体。该团队表示,该技术不需要任何先进的黑客技能,可以在任何运行 Linux 操作系统的笔记本电脑上使用。” Nassi 表示:“ 这项研究打破了人们普遍认为的使用加密来保护 FPV 频道的做法,防止有人知道他们正在被跟踪。我们的方法背后的秘密是强制控制的物理变化,以捕获目标,影响比特率(数据)在 FPV 频道传输。随着无人机使用的增加,我们的研究结果可能有助于防止隐私入侵攻击。这对军队和消费者将造成重大影响,因为受害者现在可以证明邻居侵犯了他们的隐私。” 稿源:cnBeta,封面源自网络;
美国研发新技术:脑机接口让人用思维群控无人机
无人机技术在最近几年取得了快速的进步,而且即将迎来另一次巨大的跳跃。美国亚利桑那州立大学以人为导向机器人和控制实验室的负责人 Panagiotis Artemiadis 正在研发一种导航系统,能够让一位无人机驾驶员只借助他的思维同时操控一群无人机。 无人机目前主要通过操纵杆或者手机操控,这意味着一位飞行员只能够同时操控一架无人机。借助脑机接口技术,一位飞行员就能够同时操控多架无人机,让它们形成一个编队,或者让它们分散在不同的飞行路线上。 Artemiadis 称:“我们首先对人类测试者进行训练,让他们能够想象这些行为。随后我们借助一种算法将那些行为与不同部分的大脑刺激联系起来。指令会通过飞行员头上穿戴的脑电图设备传递给无人机 ”。Artemiadis 将这一无人机概念比作一种自然现象。他声称:“这种集群控制的想法来自于鸟群和鱼群等自然群体带来的启发,这一想法为无人机机群研究带来许多好处。借助人类手动操控是无法让无人机机群以特定的编队飞行。此外,无人机机群能够为我们提供许多个体无人机无法实现的潜在用途。无人机机群能够形成复杂的系统,帮助我们完成新的任务和使命,比如说搜寻、探索、救援、监督、追击和基础设施配置等。” 大脑操控的无人机能够提升搜索和救援任务,能够比单一无人机更有效的搜索更大区域范围。无人机机群或许也能够用于帮助我们扑灭野火,它们能够追踪大火的速度,并且为现场急救员和消防员提供大量的照片和数据,这是目前的技术无法做到的。在农业领域,无人机能够帮助人们创建地形图来分析土壤质量,并且帮助人们制定灌溉计划。它们也能够搭载传感器,将任何庄稼疾病问题反馈给农民。手动操控的无人机已经在美国和日本的一些农场中得到应用,而借助脑机接口技术同时操控多架无人机的能力将能够覆盖更大范围的农田。 音乐会、体育赛事和示威游行等大型集会普遍存在安全威胁。无人机机群能够在这些集会发生时提供更多的监督,并且向监管部门发送更广区域范围内的实时视频记录。Artemiadis 的无人机研究受到美国国防部先进研究项目局和美国空军科学研究办公室的资金支持。Artemiadis 已经测试了同时操控三架无人机的情况,但是他声称这项技术能够实现更多数量无人机的操控。 稿源:cnBeta、网易科技,封面源自网络;
美国军舰无人机设备感染恶意软件,或将导致远程飞行任务在线泄露
据外媒 10 月 8 日报道,安全专家近期在美国内华达州的克里奇空军基地检测军舰设备时发现无人机 “ 捕食者(Predator) ” 与 “收割者(Reaper) ” 的主机系统遭病毒感染,或将导致飞行人员的远程任务在线泄露。 调查显示,由于该款恶意软件能够记录飞行人员在远程飞行时的每一次击键操作,因此可能导致分类数据在线泄露至境外代理的安全风险。尽管安全专家于今年 9 月发现该病毒后立即将其移除,但结果事与愿违,它在移除后仍会再次滋生。不过,好在这个问题到目前为止并未泄露任何机密信息,以及干扰飞行人员的任何一次海外任务。 目前,安全专家仍在调查此次事件的恶意代码是攻击者的偶然植入,还是故意植入。不过,美国空军作战司令部发言人 Tadd Sholtide 表示:“此次攻击事件后,我们将投入大量资金与人力保护与监测军队系统,以便快速应对黑客攻击威胁、确保设备安全。 原作者:Brendan Cole,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。
美国政府调查发现:大疆无人机能够确保数据安全
据科技博客 The verge 报道,上周晚些时候,有消息称美国陆军方面发布一份备忘录,下令停用所有中国企业大疆创新(DJI)生产的无人机,并指责这些产品存在网络安全漏洞。随后,美国联邦政府部门公布了此前针对大疆无人机展开的一项调查。调查显示,大疆无人机能够确保数据安全。 负责收集海量气象数据的美国国家海洋和大气管理局(NOAA)本周一表示,它们在 2016 年 10 月份曾利用大疆 S-1000 型无人机展开一项调查研究,旨在更好地弄清该无人机在飞行途中向互联网传输数据时或在数据转移至电脑后期处理时,是否会搜集任何数据”。 NOAA 展开的这项研究使用了 Windows 电脑上的 Wireshark 软件捕获所有进出计算机的数据包,并为这些数据包提供诊断信息。在开始测试之前,测试人员会仔细对计算机机进行设置,以减少额外的网络流量。这架参与测试的大疆 S-1000 型无人机由一个第三方远程和独立地面站进行控制。 NOAA 测试发现,S-1000 无人机不存在数据泄露威胁,向大疆服务器发送指令的大部分处理过程,都要登陆到大疆托管在亚马逊 AWS 云端服务器,而软件更新则需要 Linode 软件。NOAA 表示,使用这一类型的软件处理这些事务非常普遍,实验过程中没有发现任何异常。 尽管有了 NOAA 的测试结果,但仍有许多测试变量支持美国陆军禁用大疆无人机:比如军方可能会使用不同的数据处理单元展开不同测试,或者他们可能关心无人机在飞行时,是否会有第三方有能力对无人机发起攻击,可能截获飞行员的控制权或经由无线运营商的传输数据。 NOAA 的计算机程序员埃德·杜马斯(Ed Dumas)是这项研究的作者之一,他证实,在去年他们对 S-1000 无人机的测试过程中,没有发现该无人机向大疆公司发送任何不寻常的航行讯息。而大疆公司则强调:“大疆所制造民用无人机用于和平目的。它们是为个人和专业用途而创建,并非军事用途或采用军事标准设计。我们没有向军方客户推销产品,如果军方选择购买并使用作为完成任务的最佳方式,我们无法知道他们是谁,也不知道他们用来做什么。美国陆军方面突然宣布禁止使用大疆无人机的具体原因是什么,美国军方没有给出解释,而他们所担心的网络安全漏洞具体含义是什么,他们是否也将其他无人机制造商排除在外?我们也不得而知。” 稿源:cnBeta、凤凰科技,封面源自网络;
DEF CON 黑客大会 :使用微型计算机 Micro:bit 劫持无人机设备
据外媒 7 月 30 日报道,数字安全公司 Econocom 研究人员 Damien Cauquil 近期在拉斯维加斯举行的 DEF CON 黑客大会上使用微型计算机 Micro:bit 劫持四轴无人机设备。 Micro:bit 是一款基于 ARM 的嵌入式系统设备,由英国广播公司 BBC 设计,用于国家计算机教学。Micro:bit 由 16MHz 的 32 位 ARM Cortex-M0 CPU 提供动力,内存仅占 16KB 且售价 15 美元。此外,Micro:bit 具备蓝牙连接功能,允许黑客写入 Python 编码,即可充当无线嗅探器使用。 据悉,研究人员在耗时数月后破解微型计算机 Micro:bit 系统固件,并将其变成一款强大的黑客工具,允许攻击者通过蓝牙窃取无线键盘信息,或在四轴无人机设备飞行期间劫持控制器。另外,由于该设备体积袖珍,使得黑客能够将其隐藏在桌角以窃取受害者输入的敏感信息,例如密码与登录凭据。 研究人员表示,他们还开发出多款工具,能够与任意 2.4GHz 无线技术进行交互。目前,研究人员已在会议期间发布设备固件与相关工具源代码。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接
无人机没有防火墙或成为今年最大的安全威胁
最近一项研究显示,武装无人机已经是 2017 年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到 200 美元(约合 1370 元)的 Parrot AR drone 无人机,并将其变成恐怖的武器。 无人机与物联网设备一样缺少防火墙 与其他科技产品一样,厂商总是走一条“先污染再治理”的道路,安全问题总在出事之后才有人重视。 此前 FAA 就展示过黑进无人机多容易,Parrot、DB Power 和Cheerson 等品牌甚至连密码和加密都没有。这种现象在物联网圈也非常常见,因此去年黑客便借助这一漏洞瘫痪了半个美国的网络。 在最近的一项演示中,黑客用一台无人机黑掉了飞利浦的物联网灯泡。专家警告称,如果黑客同时控制了物联网和无人机产品,将带来一场浩劫。 无人机可以“无恶不作” 最近对于旧金山公共交通系统的攻击未来可能也会蔓延至无人机领域,一旦黑客将无人机作为勒索工具,漫天盘旋并伺机攻击的无人机可比坐不上地铁要恐怖得多,而对于旧金山公交系统的攻击让市政部门一天损失 56 万美元。 在市场占有率至上指导思想充斥整个市场的背景下,无人机制造商对安全都不屑一顾,安全问题仿佛成了他人的事。虽然 FAA 出手控制无人机,但它们对于重量的苛刻要求对黑客可不起作用。 无人机安全新创公司 Dedrone 的专家表示:“我们都对小问题不屑一顾,但事实上无人机安全问题正在不断变大。眼下,已经有人用无人机来阻断数据中心网络,有的甚至试图用冲撞来损坏数据中心的冷却系统了。此外,还有人借助无人机向监狱里私送武器。” 安全市场的新机遇 这是一个满是矛盾的世界,创新者勇往直前可以给我们带来新的体验,但也会随手制造许多麻烦。而一旦政府部门介入,又会不同程度的扼杀创新,但如果没有详细的规定,无人机这种将威胁提升到三维空间的产品又将成为整个社会的心腹大患。 在无人机厂商忙着抢占市场时,留给安全团队们的机会也在不断增多,谁先行动起来谁就能抢占先机,而那些落后者肯定会被“大雨”浇透。 稿源:cnBeta 节选;封面源自网络