软件定制网

2016 Blackhat:搭载黑客软件的定制无人机“Danger Drone”

E安全2019-03-21 06:05:48

最想入侵防护更安全且独立的网络,黑客最大的挑战就是需要物理接近。如果网络防护极佳,黑客可能需要物理接近入侵—但带着笔记本电脑在办公室或核电站外面逗留也许会引起让人怀疑。

但是如果黑客只能利用特殊的无人驾驶时并悄无声息地靠近目标,将会如何?

这正是“危险无人机(Danger Drone)”的理念,一架价值500美元的定制设备,搭载配置最常用黑客软件的树莓派。

 “危险无人机Danger Drone”的一名发明者Fran Brown表示,“你可以将它当作会飞的黑客笔记本电脑。凡是黑客笔记本电脑能做的,这台无人机均能胜任,而且它还会飞。”

 “危险无人机”相当于黑客笔记本——而且还会飞

Brown解释称,“危险无人机(Danger Drone)”的名字源自美国电影《壮志凌云》(Top Gun)的插曲“Highway to the Dangerzone”。Brown认为“直闯向危险无人机(Highway to the Danger Drone)”会是一个绝佳的名字,给了他发明实际设备的想法。

Brown 称,他与同事David Latimer 发明了这台“危险无人机”,为黑客创造了一个强大且相对稳定的隐秘的新型工具。

Brown表示,“先前黑客可能不会发起某些攻击,因为他们不希望将自身陷入被抓的危险境地—危险无人机的出现打消了这种后顾之忧。黑客现在实施攻击时会更加大胆,因为不需要担心被抓坐牢。”

很显然,Brown and Latimer的初衷并不是为网络罪犯提供便利。“危险无人机”的理念是为网络防御者提供工具确保公司和设施的保护措施到位,从而抵御网络威胁。

无人机几乎无处不在,以至于多个公司都在提供反无人机产品。一些公司试图使用老派的物理解决方案,比如网—其它无人机搭载网反无人机或被特殊网枪击中,或高科技比如,电磁枪或更简单,比如鹰。要检查这些解决方案的效用,Brown和Latimer预想“危险无人机”是最佳工具将其投入测试。

这类无人机的最大目标不是传统的WiFi网络或计算机,而是更不安全,更容易被利用的“智能”设备。

“物联网大行其道为这类无人机提供了大量目标”

Brown表示,物联网大行其道为这类无人机提供了大量目标。

咨询公司Bishop Fox的研究人员表示,当通过远程控制使用“危险无人机”时,它的范围为1.2英里(2千米)。但使用特殊的手机模块时,可以通过LTE控制“危险无人机”,范围随之得到极大扩展。此外,“危险无人机”还能用固定的导航点和着陆目的地进行编程。

Brown and Latimer声称这是首款价格低廉、操作简单的黑客无人机,虽然之前已经出现过概念验证。

如果有效,这款危险无人机将可能开辟新型攻击可能性。某些人也许很邪恶,比如利用危险无人机进入核电站的Wi-Fi,入侵网络并进一步实施网络攻击。其它人也许毫无害人之心,喜欢恶作剧,比如在邻居周围使用无人机自动劫持Chromecasts并rickroll电视观众。

Brown and Latimer将在本周拉斯维加斯举办的黑帽安全大会上演示此款无人机,包括“rickroll”能力(rickroll:有些人会在论坛、博客或留言板贴上看似正常的链接(比方说告诉读者这是变形金刚的预告片或是某明星的新单曲录影带),不过点进去最后看到的都会是Rick Astley的Never Gonna Give You Up这首歌)。

E句话:500刀的黑客无人机,你值得拥有。