记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“不要用中国人的飞行器” 美军禁用大疆无人机

美军发布禁令,其驻扎全球的各部队均不准使用中国大疆公司生产的无人机,原因是有“网络漏洞”。该备忘录由美国陆军副参谋长约瑟夫·安德森中将签发,命令所有配有大疆产品的部队立即停止使用这些产品。鉴于大疆产品网络漏洞的增加,美国陆军应暂停使用所有大疆产品。备忘录还命令士兵卸下大疆无人机上的所有电池板和存储介质,等待进一步指示。大疆公司向媒体透露:“对美军不打招呼的限制令,我们感到十分惊讶与失望,因为他们决策时并未咨询过我们。我们乐于和任何组织直接合作,解决有关我们网络问题的顾虑,包括美军。”该公司发言人称:“我们将联系美军,确认备忘录真实性,了解‘网络漏洞’到底指的是什么。”无人机博客 sUAS News 在8月4号上午贴出了备忘录内容,并附了一张所谓原始文档的截图。 sUAS News 编辑加里·莫蒂默担保该备忘录的
发布时间:2017-08-07 22:15 | 阅读:77450 | 评论:0 | 标签:牛闻牛评 备忘录 大疆 无人机 禁用 美军 装备

囚犯利用无人机和手机上演真实版“越狱”

吉米·考西,因绑架律师而入狱的囚犯,利用无人机和手机从南卡罗来纳监狱越狱了。比上次的方法更高级官方称,考西几年前就越狱过,只不过当时用的还是很常规的技术。但这次,他用的方法更先进更劲爆了。一位官员认为,7月11号的越狱事件中,考西使用了至少一部手机和一架无人机。无人机明显是用于将所需工具从监狱外面带进来。怎么越狱的?《纽约时报》报道,尽管利用的是计算机化的工具逃跑,考西也没忘了骗过狱长这种古老方法的重要性。基本上,考西是在独立日庆祝活动中逃脱的,使用了断线钳夹断栅栏。监狱守卫被考西设置的假人给骗过了。直到下午2点,监狱才发现考西越狱了——其实早在前一天晚上8点考西就已逍遥在外。再次被捕越狱过程很精彩,然而并没有用处,因为考西刚住进德克萨斯一所旅店,就再次被捕了。当局被秘密告知,这名越狱犯入住奥斯汀的汽车旅馆 M
发布时间:2017-07-15 02:55 | 阅读:100547 | 评论:0 | 标签:牛闻牛评 无人机 越狱

一个利用无人机进行渗透测试的“犯罪”故事

即便一台物理隔离的PC被恶意软件感染,如何与这台PC通信还是一个几乎无法解决的问题。 网络犯罪分子通过精心构造的鱼叉式钓鱼攻击,设法感染了 Contoso Ltd 公司设计部门的一台主机,现在需要与这台主机秘密的取得联系。问题是,Contoso的网络防御系统非常坚固,与恶意软件的通信会被检测出来。 为了躲避检测,因此犯罪分子需要一个不在该公司安全系统(超级钢铁卫士墙盾 2300,配合“军事级”双重数据防泄漏保护技术)监控范围内的通道。 他们考虑了几种可能的秘密通信方式,如无法听到的音频,调制后的光波,甚至是硬件热操作,但要么过于复杂,要么成本太高,这些方法均无法落地。 正在手足无措之际,一名犯罪分子突然想起一篇名为《哇塞,我想我扫描了一个恶意软件》的安全论文(论文地址:https://arxiv.org/pd
发布时间:2017-03-31 23:55 | 阅读:143757 | 评论:0 | 标签:牛闻牛评 无人机 渗透测试 激光 网络犯罪

英国公司拿下欧盟5800万英镑间谍无人机订单

马泰克海事有限公司宣称,其与欧盟海事安全局(EMSA)签订价值5800万英镑的合同,会将产品应用到边境控制活动、搜救行动和污染监视,以及非法捕捞、药品走私和人口贩卖的侦测。 除了无人机之外,马泰克还将供应其导航、任务控制系统和地勤。 无人机通常从附近的舰船上起飞,然后传回实时视频和某些“传感器”数据。 马泰克实际上不是专门的无人机公司,它供应的是各种各样的海事技术,比如远程医疗和系统监视。 EMSA合同中的无人机规范要求紧凑设计,除了能从海滨和舰船上垂直起降,还必须非常灵活机动。 马泰克公司的网站上放了一张无人驾驶直升机的图片,看起来像是荷兰公司 High Eye 的 HEF 30 系列。 High Eye HEF 30 系列的产品页面附有详细说明,包含据称可达50千米范围的跟踪天线,一系列可挂载到常平架上的
发布时间:2017-03-24 06:40 | 阅读:73090 | 评论:0 | 标签:牛闻牛评 ENSA 无人机 订单

利用声波和激光笔干掉无人机

黑传感器不像黑操作系统和固件那么流行,但简单的物理黑客行动的结果,确实非常可观的。 Enigma 2017 大会上,韩国先进科技学院(KAIST)信息安全研究生院的金龙大教授,展示了怎样用简单的激光笔或扬声器黑掉主/被动传感器——设置到正确的频率上就行。 金龙大(Yongdae Kim) 被动传感器,比如陀螺仪和磁强计,仅仅简单地测量周围环境并回报而已。主动传感器,比如雷达和声呐,则发出信号,然后测量返回的信号。两种传感器都能被黑,而且方法颇为简单。 就拿现成的无人机上用的陀螺仪来说吧。这玩意儿使用惯性测量单元跟踪三个轴上的重力变化。但很多材料都有一个可令自身振动的共振频率,比如用海豚音震碎酒杯什么的,只需找出那个频率就OK。 金教授及其团队在他们测试过的15款商用无人机的7款中,都发现了机上搭载的陀螺仪的共
发布时间:2017-02-03 13:20 | 阅读:193670 | 评论:0 | 标签:黑极空间 传感器 共振 无人机 镭射光

可进行渗透测试的无人机将亮相 Black Hat

安全公司 Bishop Fox 将在今年美国黑帽大会上展示其新的无人机,该无人机可在空中实施渗透测试。Bishop Fox 执行合伙人弗朗西斯·布朗表示,这能实施空中渗透测试任务的无人机被称为“危险无人机”,并定于当地时间8月3号在拉斯维加斯举行的黑帽大会上进行展示。黑帽大会前的访谈上,布朗及其在 Bishop Fox 的研究团队提供了一些“危险无人机”是怎么被打造出来的内部消息,揭示了该无人机的能力,以及为什么这不是一款玩具而是严肃的安全研究工具的原因。我们之前已经见过一些作为渗透测试概念验证的无人机。但现在,我们想将无人机带上一个新的台阶,向人们展示他们的安全在真正的基于无人机的渗透测试面前是多么有效还是多么无能。布朗及其团队并非无人机狂热爱好者,他们是职业渗透测试员,他们的正职就是帮助公司企业发现潜在的漏
发布时间:2016-08-02 23:10 | 阅读:87558 | 评论:0 | 标签:牛闻牛评 无人机 渗透测试 黑帽大会

3·15晚会报道的无人机是怎么被劫持的?

0×00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取了这台无人机的控制权,完成了可能是全球首次对大疆无人机的劫持和完整控制。GeekPwn结束后,组委会立即将漏洞通知给官方,而大疆也很快完成了漏洞的修复。今年的3月15号,大疆发布了全新一代的精灵4代无人机,精灵3代从此退居二线;同时央视315晚会也对去年GeekPwn的这个劫持项目进行了详细的报道。 考虑到这些漏洞的修复已经过了足够长的时间,我们决定公开漏洞的完整细节和利用流程,希望能为国内的方兴未艾的射频安全研究圈子贡献自己的一份力量。本文争取以零基础的角度对整个发现和利用过程抽丝剥茧,并尽量详细阐述这个过程中涉及的技术细节。本文涉及
发布时间:2016-03-25 23:55 | 阅读:93780 | 评论:0 | 标签:无线安全 终端安全 劫持 无人机

ar-drone:GitHub上劫持控制无人机的开源项目

ar-drone是Parrot ARDrone 2.0使用协议的实现方式,同时也兼容1.0版本。通过Github安装最新版本:npm install git://github.com/felixge/node-ar-drone.git或者,用户不需要一些前沿的功能,也可以使用以下命令进行安装:npm install ar-drone简介AR Drone是一种价格实惠、功能完善的四轴飞行器,使用一种专有的固件,使用户可以通过官方的FreeFlight手机应用借助WIFI进行控制。不同于固件,它的客户端协议是开源的,Parrot发布了一款包含大量文档和C代码的SDK。他们的目标用户是移动开发人员,使他们可以使用该SDK开发可以无线控制的游戏和应用。同时,该协议也可用于接收视频和传感器
发布时间:2016-03-17 01:15 | 阅读:106621 | 评论:0 | 标签:工具 ar-drone wifi 劫持无人机 无人机

【黑客代码】黑客可在1英里外劫持价值3.4万美元的警用无人机

0x24–Wired低价无人机的安全性有待商榷的话,那么高达3.5万美元的警用无人机的安全性就值得放心么?在最近的RSA大会上,安全研究员Nils Rodday展示了如何仅利用笔记本电脑和通过USB口连接的无线电芯片来完全控制一架“高价”无人机。Nils Rodday通过入侵那些几乎不加密的遥控模块,任何有逆向能力的黑客都可以假装真正的控制者向无人机“发号施令”,并阻拦那些来自无人机真正的合法使用者的所有命令,甚至将他们“踢出去”。Rodday被授权匿名测试的这家无人机飞行器厂商的产品,有近40分钟的续航能力,并被计划用于警方和火警部门,以及一些工业用途,比如检查电缆线,风力设备以及航拍等。无人机强大的功能性并不等价于高安全性,安全上的脆弱也会在那些所谓的“高端”无人机上有所体现。Rodday发现无
发布时间:2016-03-05 20:20 | 阅读:80084 | 评论:0 | 标签:牛闻牛评 in-flight RSA 2016 无人机

无人机收集大数据带来新的安全问题与IT关注

对于无人机所收集到的数据的具体使用方式需要加以认真考量。而相较于其是否有可能被用于邪恶意图,如何找到切实可行的使用途径才是问题的核心。 全球无人机市场预计将在未来五年中始终保持两位数高速增长,并被各政府机关与私营企业应用于农业、能源、零售、公共事业、矿山、建筑、房地产、新闻媒体以及其它各种领域,旨在利用无人机执行业务目标并实现数据的收集与分析。可以说目前基于无人机的数据收集与分析应用才刚刚处于起步阶段。 无人机有助于实现新型发现能力 截至2013年,美国空军情报、监控与侦察(简称ISR)机构每天收集到的视频资源长度约为1600小时。其Gorgon Stare视频捕捉技术采用由九部摄像头构成的球形阵列,同时以无人机为移动载体,共同构建起这样一套广域监控传感系统。Gorgon Stare每14小时即可生成70T
发布时间:2016-02-18 16:40 | 阅读:65703 | 评论:0 | 标签:图文专区 安全播报 安全问题 无人机

这只鸟竟然是无人机最大的敌人

防御无人机有很多高逼格的解决方案,如无线信号阻塞、发射激光束,或以机制机(用其它无人机拉网捕获)。但荷兰一个研究小组,却推崇用一种听上去很Low但却更加简练巧妙的方法,来拦截无人机。这家名为空中卫士(Guard From Above)的荷兰公司表示,正在训练猛禽攻击无人机,并充分利用这些猛禽的捕猎本能和空中精准“打击”的优势。该公司传到YouTube上的视频显示,一只鸟攻击“DJI 幻影”无人机。它用爪子抓住无人机,并将其带走。研究小组表示,鸟爪上有鳞片可以防止被无人机的螺旋桨击伤,但同时表示正在开发更有效的保护措施。荷兰国家警察对此也非常关心,他们也正在调查用鸟类来拦截无人机的实用性。警方还为此特别要求荷兰应用科学研究所(TNO),去研究这样做可能会给鸟类带来的潜在危险。迄今为止只有几起用无人机突破安全的事件
发布时间:2016-02-03 14:15 | 阅读:91085 | 评论:0 | 标签:牛闻牛评 安全事件 无人机

全球首架企业级无人机 可追踪入侵者

保安人员现在有了阻止入侵者的新工具:一架可以自动完成跟踪追捕功能的无人机。在国际无人机展览会上展出的一架西科姆(Secom)公司生产的企业级无人机日本最大的安全企业 Secom 制造了该无人机,这是全球首架企业级无人机,并于上周五上市,面向企业级客户。一旦其他安全设备检测到可疑车辆或人员,无人机就可以进行追逐。该无人机可以拍照并将它们送到 Secom 监控中心,并确定威胁。目前,Secom 公司通过派出安保人员来检测可疑的入侵行为,因此无人机的应用将大大减少所需的响应时间。对车辆,无人机将拍摄汽车和车牌。如果是人员,无人机会尝试拍摄其面部。无人机装备了 LED 灯作为光源,但汽车不能移动得太快。无人机的最高时速是10公里,它可以在3至5米的地面高度上飞行,这已经超出了潜在入侵者能够得到的范围。日本共同社(Kyo
发布时间:2015-12-23 22:50 | 阅读:83077 | 评论:0 | 标签:动态 牛闻牛评 无人机

无人机+手机入侵打印机

你可能认为在30层高的大楼上工作能够避免机密文档受到黑客入侵WiFi的骚扰。最近,新加坡的研究人员演示了如何使用无人机+手机的组合快速截取难以接触到的打印机WiFi信号。该方法的最初目的是帮助企业廉价而便捷地进行渗透测试,检测是否有存在可以利用飞行器材入侵的WiF设备。然而此技术同样可以被企业间谍利用,帮助其窃取目标信息,获得经济利益。无人机只是载具,真正进行入侵的是携带研究者设计的两种入侵工具的手机。他们将第一种工具称为网络安全巡逻者(Cybersecurity Patrol),它被用于防御目的,只旨在检测存在漏洞的WiFi打印机并通知企业。第二个工具执行相同的检测功能,被用于攻击目的。一旦该工具检测到开放的无线打印机,就会使用手机建立假接入点,模仿打印机并拦截传送给真实设备的文件。新加坡科技设计大学网络安全
发布时间:2015-10-09 22:05 | 阅读:74605 | 评论:0 | 标签:动态 WiFi入侵 无人机

用无人机打造空中SHODAN搜索引擎

这不是无人机,而是一个空中安全搜索项目。一个安全极客小团队正遥控一个ZigBee无人机探测器来绘制某区域内的接入物联网的设备的地图,并希望这个项目将为SHODAN搜索引擎可利用的一部分。这个项目由德克萨斯州公司禁卫军(Praetorian)管理的一个团队运作,利用研究人员的业余时间来探索使用流行的ZigBee通信协议的物联网设备的功能性和安全性是否完整。这个项目被寄予厚望,希望可以像SHODAN搜索引擎对于工控系统那样,将那些有安全缺陷即可以被入侵的设备暴露出来。“我想,这个项目的核心驱动力是对物联网设备的探索”,这个团队表示。“这些设备在哪?是哪个厂商生产的?他们被用来做什么?它们安全么?我们希望我们有回答这些问题的答案。”“探索的第一步包括定位和识别那些开启ZigBee协议的设备和网络。我们从这里开始定位并
发布时间:2015-08-15 13:25 | 阅读:82777 | 评论:0 | 标签:动态 ZigBee 无人机

黑客想用无人机黑入高楼内电脑系统

据法新社8月10日报道,新型黑客会利用无人机来进入用户的电脑网络。无人机能通过装载特殊的网络设备在一定距离内直接黑入类似高楼或戒备森严建筑内部的电脑系统。 美国“空袭”(Aerial Assault)无人机技术人员大卫·乔丹(David Jordan)9日在Def Con(被称为世界最大的地下黑客组织)集会上,向法新社展示了能够通过在大楼顶部或是在高墙外部盘旋时对内部电脑发动攻击的黑客技术。 “此前这种技术从来没出现过,”他说。 据悉,无人机上安装了软件工具,用来进行“穿透测试”。这一几班被黑客活是电脑安全人权用来测试系统网络的安保强度。 乔丹称,“空袭”使用这种黑客曾用过的无人机,对不安全的无线网络漏洞进行扫描。 同时,无人机不光能够发现网络漏洞,还能够将准确的GPS信号和目标所有的信息回传。 这种“空袭”无
发布时间:2015-08-13 00:35 | 阅读:79192 | 评论:0 | 标签:业界 Hacking Team 无人机

黑极空间|如何用声波将无人机击落?

自然界的所有物质都有一个属性--共振。拿玻璃杯来说,如果发出与玻璃的共振频率匹配的声波,它就会碎掉。类似的原理可以用无人机内部的组件上。比如,它的关键组件陀螺仪。无人机中的陀螺仪,其功能是提供机体倾斜、旋转及方向角度等信息,以保持机体平衡。某些品牌型号的无人机,如Hobbyhist,使用比较便宜的陀螺仪,可以整合到无人机的电路中。韩国科技高级研究院(KAIST)的一位研究人员,对无人机中的一个关键组件陀螺仪进行了共振测试,发现了漏洞。有些陀螺仪的共振频率是高于可听声波频谱的,但有些则处于可听频谱范围之内,漏洞就出现于此。可以通过发出与之匹配的声波,让陀螺仪产生错误的信息输出,进而让无人机失去平衡从天上掉下来。KAIST的电子工程教授金龙大研究了4家厂商的15种类型的陀螺仪,主要为STMicroelectroni
发布时间:2015-08-07 01:15 | 阅读:91799 | 评论:0 | 标签:动态 无人机

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云