记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

低成本无人机检测:方案研究与经验之谈

无人机(小型无人机系统 SUAS)和反无人机系统的扩散军备竞赛丝毫没有减缓的迹象。 尽管军用无人机构成了最明显的威胁,但更常见的威胁则是来自人们可以在超市里购买到的消费级无人机。背景消费级无人机经常被用于监视、走私和侵入受限制的区域。最近在叙利亚的冲突中,低成本的无人机被用来发射高精度的改装过的爆炸性有效载荷,对人们造成了可怕的心理冲击。 例如,叙利亚的一所培训学校曾大量教授了这种技能,因此必须假定修改消费者无人驾驶飞机所需的专业知识和经验对于那些需要它的人来说是可行的。使用无人机的网络随着使用无人机的网络战成为现实,网络安全和反无人机领域之间的差距正在缩小。
发布时间:2019-10-21 13:10 | 阅读:61920 | 评论:0 | 标签:技术 系统安全 无人机

“不要用中国人的飞行器” 美军禁用大疆无人机

美军发布禁令,其驻扎全球的各部队均不准使用中国大疆公司生产的无人机,原因是有“网络漏洞”。该备忘录由美国陆军副参谋长约瑟夫·安德森中将签发,命令所有配有大疆产品的部队立即停止使用这些产品。鉴于大疆产品网络漏洞的增加,美国陆军应暂停使用所有大疆产品。备忘录还命令士兵卸下大疆无人机上的所有电池板和存储介质,等待进一步指示。大疆公司向媒体透露:“对美军不打招呼的限制令,我们感到十分惊讶与失望,因为他们决策时并未咨询过我们。我们乐于和任何组织直接合作,解决有关我们网络问题的顾虑,包括美军。”该公司发言人称:“我们将联系美军,确认备忘录真实性,了解‘网络漏洞’到底指的是什么。
发布时间:2017-08-07 22:15 | 阅读:120830 | 评论:0 | 标签:牛闻牛评 备忘录 大疆 无人机 禁用 美军 装备

囚犯利用无人机和手机上演真实版“越狱”

吉米·考西,因绑架律师而入狱的囚犯,利用无人机和手机从南卡罗来纳监狱越狱了。比上次的方法更高级官方称,考西几年前就越狱过,只不过当时用的还是很常规的技术。但这次,他用的方法更先进更劲爆了。一位官员认为,7月11号的越狱事件中,考西使用了至少一部手机和一架无人机。无人机明显是用于将所需工具从监狱外面带进来。怎么越狱的?《纽约时报》报道,尽管利用的是计算机化的工具逃跑,考西也没忘了骗过狱长这种古老方法的重要性。基本上,考西是在独立日庆祝活动中逃脱的,使用了断线钳夹断栅栏。监狱守卫被考西设置的假人给骗过了。直到下午2点,监狱才发现考西越狱了——其实早在前一天晚上8点考西就已逍遥在外。
发布时间:2017-07-15 02:55 | 阅读:134224 | 评论:0 | 标签:牛闻牛评 无人机 越狱

一个利用无人机进行渗透测试的“犯罪”故事

即便一台物理隔离的PC被恶意软件感染,如何与这台PC通信还是一个几乎无法解决的问题。 网络犯罪分子通过精心构造的鱼叉式钓鱼攻击,设法感染了 Contoso Ltd 公司设计部门的一台主机,现在需要与这台主机秘密的取得联系。问题是,Contoso的网络防御系统非常坚固,与恶意软件的通信会被检测出来。 为了躲避检测,因此犯罪分子需要一个不在该公司安全系统(超级钢铁卫士墙盾 2300,配合“军事级”双重数据防泄漏保护技术)监控范围内的通道。 他们考虑了几种可能的秘密通信方式,如无法听到的音频,调制后的光波,甚至是硬件热操作,但要么过于复杂,要么成本太高,这些方法均无法落地。
发布时间:2017-03-31 23:55 | 阅读:184954 | 评论:0 | 标签:牛闻牛评 无人机 渗透测试 激光 网络犯罪

英国公司拿下欧盟5800万英镑间谍无人机订单

马泰克海事有限公司宣称,其与欧盟海事安全局(EMSA)签订价值5800万英镑的合同,会将产品应用到边境控制活动、搜救行动和污染监视,以及非法捕捞、药品走私和人口贩卖的侦测。 除了无人机之外,马泰克还将供应其导航、任务控制系统和地勤。 无人机通常从附近的舰船上起飞,然后传回实时视频和某些“传感器”数据。 马泰克实际上不是专门的无人机公司,它供应的是各种各样的海事技术,比如远程医疗和系统监视。 EMSA合同中的无人机规范要求紧凑设计,除了能从海滨和舰船上垂直起降,还必须非常灵活机动。 马泰克公司的网站上放了一张无人驾驶直升机的图片,看起来像是荷兰公司 High Eye 的 HEF 30 系列。
发布时间:2017-03-24 06:40 | 阅读:108644 | 评论:0 | 标签:牛闻牛评 ENSA 无人机 订单

利用声波和激光笔干掉无人机

黑传感器不像黑操作系统和固件那么流行,但简单的物理黑客行动的结果,确实非常可观的。 Enigma 2017 大会上,韩国先进科技学院(KAIST)信息安全研究生院的金龙大教授,展示了怎样用简单的激光笔或扬声器黑掉主/被动传感器——设置到正确的频率上就行。 金龙大(Yongdae Kim) 被动传感器,比如陀螺仪和磁强计,仅仅简单地测量周围环境并回报而已。主动传感器,比如雷达和声呐,则发出信号,然后测量返回的信号。两种传感器都能被黑,而且方法颇为简单。 就拿现成的无人机上用的陀螺仪来说吧。这玩意儿使用惯性测量单元跟踪三个轴上的重力变化。
发布时间:2017-02-03 13:20 | 阅读:239748 | 评论:0 | 标签:黑极空间 传感器 共振 无人机 镭射光

可进行渗透测试的无人机将亮相 Black Hat

安全公司 Bishop Fox 将在今年美国黑帽大会上展示其新的无人机,该无人机可在空中实施渗透测试。Bishop Fox 执行合伙人弗朗西斯·布朗表示,这能实施空中渗透测试任务的无人机被称为“危险无人机”,并定于当地时间8月3号在拉斯维加斯举行的黑帽大会上进行展示。黑帽大会前的访谈上,布朗及其在 Bishop Fox 的研究团队提供了一些“危险无人机”是怎么被打造出来的内部消息,揭示了该无人机的能力,以及为什么这不是一款玩具而是严肃的安全研究工具的原因。我们之前已经见过一些作为渗透测试概念验证的无人机。
发布时间:2016-08-02 23:10 | 阅读:134738 | 评论:0 | 标签:牛闻牛评 无人机 渗透测试 黑帽大会

3·15晚会报道的无人机是怎么被劫持的?

0×00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取了这台无人机的控制权,完成了可能是全球首次对大疆无人机的劫持和完整控制。GeekPwn结束后,组委会立即将漏洞通知给官方,而大疆也很快完成了漏洞的修复。今年的3月15号,大疆发布了全新一代的精灵4代无人机,精灵3代从此退居二线;同时央视315晚会也对去年GeekPwn的这个劫持项目进行了详细的报道。 考虑到这些漏洞的修复已经过了足够长的时间,我们决定公开漏洞的完整细节和利用流程,希望能为国内的方兴未艾的射频安全研究圈子贡献自己的一份力量。
发布时间:2016-03-25 23:55 | 阅读:138429 | 评论:0 | 标签:无线安全 终端安全 劫持 无人机

ar-drone:GitHub上劫持控制无人机的开源项目

ar-drone是Parrot ARDrone 2.0使用协议的实现方式,同时也兼容1.0版本。通过Github安装最新版本:npm install git://github.com/felixge/node-ar-drone.git或者,用户不需要一些前沿的功能,也可以使用以下命令进行安装:npm install ar-drone简介AR Drone是一种价格实惠、功能完善的四轴飞行器,使用一种专有的固件,使用户可以通过官方的FreeFlight手机应用借助WIFI进行控制。不同于固件,它的客户端协议是开源的,Parrot发布了一款包含大量文档和C代码的SDK。
发布时间:2016-03-17 01:15 | 阅读:146695 | 评论:0 | 标签:工具 ar-drone wifi 劫持无人机 无人机

【黑客代码】黑客可在1英里外劫持价值3.4万美元的警用无人机

0x24–Wired低价无人机的安全性有待商榷的话,那么高达3.5万美元的警用无人机的安全性就值得放心么?在最近的RSA大会上,安全研究员Nils Rodday展示了如何仅利用笔记本电脑和通过USB口连接的无线电芯片来完全控制一架“高价”无人机。Nils Rodday通过入侵那些几乎不加密的遥控模块,任何有逆向能力的黑客都可以假装真正的控制者向无人机“发号施令”,并阻拦那些来自无人机真正的合法使用者的所有命令,甚至将他们“踢出去”。
发布时间:2016-03-05 20:20 | 阅读:114339 | 评论:0 | 标签:牛闻牛评 in-flight RSA 2016 无人机

无人机收集大数据带来新的安全问题与IT关注

对于无人机所收集到的数据的具体使用方式需要加以认真考量。而相较于其是否有可能被用于邪恶意图,如何找到切实可行的使用途径才是问题的核心。 全球无人机市场预计将在未来五年中始终保持两位数高速增长,并被各政府机关与私营企业应用于农业、能源、零售、公共事业、矿山、建筑、房地产、新闻媒体以及其它各种领域,旨在利用无人机执行业务目标并实现数据的收集与分析。可以说目前基于无人机的数据收集与分析应用才刚刚处于起步阶段。 无人机有助于实现新型发现能力 截至2013年,美国空军情报、监控与侦察(简称ISR)机构每天收集到的视频资源长度约为1600小时。
发布时间:2016-02-18 16:40 | 阅读:97341 | 评论:0 | 标签:图文专区 安全播报 安全问题 无人机

这只鸟竟然是无人机最大的敌人

防御无人机有很多高逼格的解决方案,如无线信号阻塞、发射激光束,或以机制机(用其它无人机拉网捕获)。但荷兰一个研究小组,却推崇用一种听上去很Low但却更加简练巧妙的方法,来拦截无人机。这家名为空中卫士(Guard From Above)的荷兰公司表示,正在训练猛禽攻击无人机,并充分利用这些猛禽的捕猎本能和空中精准“打击”的优势。该公司传到YouTube上的视频显示,一只鸟攻击“DJI 幻影”无人机。它用爪子抓住无人机,并将其带走。研究小组表示,鸟爪上有鳞片可以防止被无人机的螺旋桨击伤,但同时表示正在开发更有效的保护措施。荷兰国家警察对此也非常关心,他们也正在调查用鸟类来拦截无人机的实用性。
发布时间:2016-02-03 14:15 | 阅读:137782 | 评论:0 | 标签:牛闻牛评 安全事件 无人机

全球首架企业级无人机 可追踪入侵者

保安人员现在有了阻止入侵者的新工具:一架可以自动完成跟踪追捕功能的无人机。在国际无人机展览会上展出的一架西科姆(Secom)公司生产的企业级无人机日本最大的安全企业 Secom 制造了该无人机,这是全球首架企业级无人机,并于上周五上市,面向企业级客户。一旦其他安全设备检测到可疑车辆或人员,无人机就可以进行追逐。该无人机可以拍照并将它们送到 Secom 监控中心,并确定威胁。目前,Secom 公司通过派出安保人员来检测可疑的入侵行为,因此无人机的应用将大大减少所需的响应时间。对车辆,无人机将拍摄汽车和车牌。如果是人员,无人机会尝试拍摄其面部。
发布时间:2015-12-23 22:50 | 阅读:118256 | 评论:0 | 标签:动态 牛闻牛评 无人机

无人机+手机入侵打印机

你可能认为在30层高的大楼上工作能够避免机密文档受到黑客入侵WiFi的骚扰。最近,新加坡的研究人员演示了如何使用无人机+手机的组合快速截取难以接触到的打印机WiFi信号。该方法的最初目的是帮助企业廉价而便捷地进行渗透测试,检测是否有存在可以利用飞行器材入侵的WiF设备。然而此技术同样可以被企业间谍利用,帮助其窃取目标信息,获得经济利益。无人机只是载具,真正进行入侵的是携带研究者设计的两种入侵工具的手机。他们将第一种工具称为网络安全巡逻者(Cybersecurity Patrol),它被用于防御目的,只旨在检测存在漏洞的WiFi打印机并通知企业。第二个工具执行相同的检测功能,被用于攻击目的。
发布时间:2015-10-09 22:05 | 阅读:110361 | 评论:0 | 标签:动态 WiFi入侵 无人机

用无人机打造空中SHODAN搜索引擎

这不是无人机,而是一个空中安全搜索项目。一个安全极客小团队正遥控一个ZigBee无人机探测器来绘制某区域内的接入物联网的设备的地图,并希望这个项目将为SHODAN搜索引擎可利用的一部分。这个项目由德克萨斯州公司禁卫军(Praetorian)管理的一个团队运作,利用研究人员的业余时间来探索使用流行的ZigBee通信协议的物联网设备的功能性和安全性是否完整。这个项目被寄予厚望,希望可以像SHODAN搜索引擎对于工控系统那样,将那些有安全缺陷即可以被入侵的设备暴露出来。“我想,这个项目的核心驱动力是对物联网设备的探索”,这个团队表示。
发布时间:2015-08-15 13:25 | 阅读:130105 | 评论:0 | 标签:动态 ZigBee 无人机

黑客想用无人机黑入高楼内电脑系统

据法新社8月10日报道,新型黑客会利用无人机来进入用户的电脑网络。无人机能通过装载特殊的网络设备在一定距离内直接黑入类似高楼或戒备森严建筑内部的电脑系统。 美国“空袭”(Aerial Assault)无人机技术人员大卫·乔丹(David Jordan)9日在Def Con(被称为世界最大的地下黑客组织)集会上,向法新社展示了能够通过在大楼顶部或是在高墙外部盘旋时对内部电脑发动攻击的黑客技术。 “此前这种技术从来没出现过,”他说。 据悉,无人机上安装了软件工具,用来进行“穿透测试”。这一几班被黑客活是电脑安全人权用来测试系统网络的安保强度。
发布时间:2015-08-13 00:35 | 阅读:111750 | 评论:0 | 标签:业界 Hacking Team 无人机

黑极空间|如何用声波将无人机击落?

自然界的所有物质都有一个属性--共振。拿玻璃杯来说,如果发出与玻璃的共振频率匹配的声波,它就会碎掉。类似的原理可以用无人机内部的组件上。比如,它的关键组件陀螺仪。无人机中的陀螺仪,其功能是提供机体倾斜、旋转及方向角度等信息,以保持机体平衡。某些品牌型号的无人机,如Hobbyhist,使用比较便宜的陀螺仪,可以整合到无人机的电路中。韩国科技高级研究院(KAIST)的一位研究人员,对无人机中的一个关键组件陀螺仪进行了共振测试,发现了漏洞。有些陀螺仪的共振频率是高于可听声波频谱的,但有些则处于可听频谱范围之内,漏洞就出现于此。
发布时间:2015-08-07 01:15 | 阅读:125249 | 评论:0 | 标签:动态 无人机

美国FAA无人机新规,须知五件事

15日,美国联邦航空管理局(FAA)发布了期待已久的无人机监管提案,推进了无人机操作的合法性。值得一提的是,该提案主要适用于轻于55磅(约为 25kg)的无人机。而且,需要符合一定的条件才能操作无人机作为商业使用。到目前为止,只有少量的公司获得这个“权利”。很明显,这些新规定是面向那些 遵守规则的商家用户。 如果没有经过公众的一系列讨论,是无法达成一种共识。而无人机这个行业似乎有些不同,是以FAA的方式来推动这个行业的发展和普及。以下是关于美国FAA无人机提案需要知道的五件事情。 1.7000家公司使用无人机 FAA估计在新规发布的第一个三年内,将会涌现出超过7000家公司使用无人机。
发布时间:2015-02-17 20:20 | 阅读:98620 | 评论:0 | 标签:业界 FAA 无人机

MalDrone-全球首款无人机后门

无人驾驶飞机简称“无人机”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。机上无驾驶舱,但安装有自动驾驶仪、程序控制装置等设备。地面、舰艇上或母机遥控站人员通过雷达等设备,对其进行跟踪、定位、遥控、遥测和数字传输。可在无线电遥控下像普通飞机一样起飞或用助推火箭发射升空,也可由母机带到空中投放飞行。回收时,可用与普通飞机着陆过程一样的方式自动着陆,也可通过遥控用降落伞或拦网回收。可反覆使用多次。广泛用于空中侦察、监视、通信、反潜、电子干扰等。
发布时间:2015-01-29 00:40 | 阅读:426804 | 评论:0 | 标签:技术 MalDrone 后门 无人机

SkyJack教你挟持无人机

SkyJack需要和派诺特四轴飞行器一起使用,并使用树莓派做主控。 SkyJack在空中飞行并寻找wifi范围内的其他无人机,然后入侵该无人机并取得控制权,然后Samy就可以躺在摇椅上用他的pad操作其他无人机了。
发布时间:2014-01-11 17:10 | 阅读:157027 | 评论:0 | 标签:技术 SkyJack 无人机 树莓派

FreeBuf2014贺岁视频: 极客教你如何劫持无人机

无人驾驶飞机(英文缩写:Unmanned Aerial Vehicle)是一种以无线电遥控或由自身程序控制为主的不载人飞机。最早用于军用。在大家对Amazon等公司的无人机送货吵得火热的时候,已经有极客开始研究怎么黑掉无人机了。Samy就制作了一个无人机劫持软件,并给它起了名字叫做SkyJack。SkyJack需要和派诺特四轴飞行器一起使用,并使用树莓派做主控。SkyJack在空中飞行并寻找wifi范围内的其他无人机,然后入侵该无人机并取得控制权,然后Samy就可以躺在摇椅上用他的pad操作其他无人机了。
发布时间:2014-01-01 02:00 | 阅读:109961 | 评论:0 | 标签:视频 SkyJac 无人机 无人机劫持

“X将军”网络战模拟实验室:如何攻击美国无人机

大家好,欢迎来到“X将军”网络战模拟实验室,今天我们研究的内容是:如何攻击美国无人机。大家也许觉得不可思议,但相信再看了下面的分析之后,起码可以说从理论上是可行的。前言:网络攻击无人机的可行性分析2011年12月5日,伊朗宣布通过“GPS欺骗技术”,以及在美军无人机编队中植入键盘记录,成功控制飞入本土美国最尖端的RQ-170“哨兵”隐形无人机。从中可以看出其中的核心手段:一是破解无人机与卫星之间的通信,二是通过计算机病毒控制无人机地面控制站。第一部分:初涉网络战在中国,“网络战”对大多数人而言是一个新颖而又模糊的概念。
发布时间:2013-10-28 11:05 | 阅读:104031 | 评论:0 | 标签:专题 无人机

ADS

标签云