新的電磁攻擊　駭客恐接管無人機控制權

編譯／Cynthia

近期的研究發現，無人機正面臨一種新型的「電磁攻擊」的威脅。這種攻擊利用電磁故障注入（Electromagnetic Fault Injection，EMFI）的方法，可能導致駭客掌控無人機並危及其功能和安全。根據IOActive的研究，通過在設備軟體升級過程中的特定時間點注入電磁故障，駭客可以破壞無人機的安全性，並在主處理器上執行任意程式碼，從而存取實施無人機核心功能的Android操作系統。

EMFI主要是透過在無人機的硬體中注入電磁故障來實現。具體來說，駭客會將金屬線圈或其他類似的電磁干擾器放置在非常接近無人機的Android控制中央處理器（CPU）的位置上，其可以引發硬體中斷，產生電磁干擾，進而導致無人機的內存損壞。一旦內存損壞發生，駭客能夠利用這些損壞的內存區域來執行自己的惡意程式碼，從而獲得對無人機的完全控制。

報告中的一位硬體安全主管Gabriel Gonzalez指出，這種攻擊將使駭客能夠完全控制無人機，並洩漏所有敏感內容，甚至可能突破加密保護。這對於無人機的應用領域具有重大的潛在影響，因為它可能導致無人機在不被授權的情況下被遠端控制，從而引發嚴重的後果。

該研究強調無人機開發者應該採取的緩解措施，建議無人機應該結合硬體和軟體的EMFI對策，以降低電磁攻擊的風險。這些對策可以包括在無人機設計中引入硬體層面的保護措施，並加強設備軟體的簽署和加密，以確保無人機在軟體更新期間不容易受到攻擊。

該研究針對DJI製造的Mavic Pro多旋翼無人機安全狀況進行評估，儘管該無人機具有簽署和加密軟體、可信執行環境（TEE）和安全引導等多種安全功能，但研究結果顯示，即使對於具備這些安全功能的無人機，電磁攻擊仍然是一種具有威脅性的攻擊方法。

無人機的安全性面臨新的挑戰，電磁攻擊成為威脅之一。這項研究對DJI的Mavic Pro無人機進行評估，結果顯示即使具有安全功能的無人機也容易受到電磁攻擊，這項研究提醒我們，無人機的安全性需要不斷關注和改進，以確保其在日常應用中不受攻擊的風險。

資料來源：The Hacker News

瀏覽 731 次