新研究显示了电磁故障注入 (EMFI) 攻击大疆无人机的可能性,专家们展示了如何攻击没有任何已知漏洞的无人机。 该研究由专门从事网络安全研究和评估的公司IOActive 进行。这家安全公司此前发现了影响汽车、轮船、波音和其他飞机、工业控制系统、通信协议和操作系统的漏洞。
该分析由IOActive硬件安全总监Gabriel Gonzalez领导,重点关注电磁侧信道和故障注入攻击,目标是在目标无人机上执行任意代码。该研究正在进行中,但初步结果表明,EMFI技术对于黑盒黑客攻击非常有效,在黑盒黑客攻击中,攻击者不了解目标系统的内部知识。
IOActive在DJI Mavic Pro无人机上进行了测试,大疆的无人机具有经过签名和加密的固件、安全启动和可信执行环境 (TEE)。 EMFI攻击涉及使用强电磁场引起芯片的暂时或持久变化,攻击是通过在目标芯片附近放置一个线圈来进行的。
IOActive在实验室测试中表明,对目标无人机具有物理访问权限的攻击者可以发起EMFI攻击,并在触发固件更新后导致内存损坏。 在固件更新过程中的特定时间注入特定的 EM故障可能允许攻击者在主处理器上执行任意代码,使他们能够访问实现核心功能的Android操作系统。 内存损坏已被证明存在,但现在研究人员仍然需要开发一个可以让攻击者完全控制无人机的完全有效的漏洞。
Gabriel Gonzalez表示:“一旦成功触发故障,漏洞利用应该不会太难开发。尽管可能需要一些迭代,但这里具有挑战性的部分是获得可重复的注入,因此这个过程不会太长。”
这项研究的目的是展示一个潜在的新攻击方向,威胁参与者可以在未来使用它。“如果不存在’逻辑’或软件漏洞(例如解析软件元素),故障注入可能是唯一可以尝试在设备中执行代码的工具,”Gonzalez 解释说。“这可用于访问加密固件包的设备中的固件更新,泄漏加密密钥,或访问可能存储在设备内部存储器中的敏感数据。”
至于缓解措施,IOActive建议制造商针对EMFI攻击实施硬件和软件对策。然而,这家安全公司指出,硬件反制措施的成本可能很高,需要在早期设计阶段就将其考虑在内。虽然可以在稍后阶段添加软件缓解措施,但它们可能不会那么有效。
虽然实验是针对大疆无人机进行的,但EMFI攻击方法——如果被证明是有效的——可以用于任何类型的无人机。SecurityWeek已联系大疆了解该公司是否正在或正在计划为其无人机添加EMFI保护。
