阻截无人机不一定要动辄使用电磁炮这些大型高端工具,自行制作小巧的Wi-fi手枪其实不难,而且成本只是数百港币!DIY信息网站Make:出现了一个长篇教学,由现职美军国防实验创新部(DIUx)的人员亲撰。
黑入Wi-fi网络漏洞
Brent Chapman的反无人机教学针对经Wi-fi遥控的无人机而设,示范例子是Parrot AR.Drone 2.0,此为深受资深玩家和研究人员欢迎的机种,以廉价、易改、功能多闻名。文章开首声明只作教育用途,令用家理解使用未受保护的无线通信技术的保安后果,并强调破坏他人财产是违法行为。
Wi-fi手枪教学(浓缩版)
AR. Drone 2.0接驳Wi-fi经《FreeFlight 3》app操作,大概是为方便用家,联机预设没有加密,无人机一经启动,任何人都可以接上。要进一步从他人手中抢夺控制权,就只需要一台《Raspberry Pi》装置和特定程序,其实最简单只要编写几行字码,便制成黑客的「*弹子**」。
强行连接Parrot AR.Drone 2.0的指令
Wi-Fi Drone Disabler关机用指令
关掉Parrot AR.Drone 2的指令就是一句poweroff
为了方便「发弹」,Chapman建议为《Raspberry Pi》接驳触控屏幕,一键完成过程。而为了「导航」,就要自行制作天线,材料是圆筒、无线电接收器、 同轴电缆,困难在于决定安放零件的位置,但这些交由现成网上工具计算好啦。
Wi-Fi Drone Disabler cantenna转孔
在圆筒转孔,放置N型接头。
Wi-Fi Drone Disabler cantenna接上Wi-Fi卡
然后,接上Wi-Fi卡。
圆筒型天线可于一个小时内完工!用家还可以再加以改装,上漆装饰,加装手把,成为手枪型的无人机阻截工具,是为Wi-fi无人机失效器,DronesPlayer暂且简单唤作Wi-fi手枪。
轻视Wi-fi保安效果非同小可
Chapman指教学文章旨在曝露未加密Wi-fi网络的潜在危险,关机只是小小的演示,经由同一原理,还能对AR.Drone截取图象、改变航道、移除系统档案等等。有人甚至想出更特别的玩法,把以上装置安装到无人机,并设定成自动接上信号范围内的机体,剥夺机主的操作权,制造无人机丧尸大军。
Wi-fi手枪的攻击对象自然不只无人机。Chapman举例,可在咖啡厅之类的人多地方,逼使接上场地原有的Wi-fi网络的用户离线,再诱导公众连上黑客另设的网络,无异于自行上钓,令个人资料泄露给歹徒。
Parrot AR.Drone 2.0
Parrot AR.Drone 2.0只是Wi-fi手枪的其中一个受害者。
我不想无人机被黑,该怎么办?
不想贼人有机可乘,起码要把大门关好,无线网络也是可以上锁的。大厂出品的遥控app往往内置联机加密选项,是次肇事的Parrot无人机和《FreeFlight 3》app便有此设定。在app的主菜单中进入设置→网络设置,便可加上密码,形同在连接前加上门闸;甚至可以把无人机显示的名字更改,让他人根本不知道是甚么!
《FreeFlight 3》网络设置改Wi-fi密码
启动WPA2加密,定下难以猜中的密码。
《FreeFlight 3》网络设置改SSID