上周，Def Con黑客大會在拉斯維加斯如期舉辦，在現場進行過的2場不同的演示中，安全專家向觀眾展示了兩款消費級無人機的漏洞所在，而演示所用產品全都來自Parrot。只需輕敲鍵盤，這些來自Parrot的無人機就會從空中墜落。

在大會的物聯網會場中，來自安全顧問公司Planet Zuda的賴安·薩特菲爾德（Ryan Satterfield）向來賓示范了無人機的入侵過程。無人機的系統基于 BusyBox實時操作系統，而薩特菲爾德是利用機上內置的Wi-Fi以及一個開放的telnet遠程登錄端口完成入侵的。一旦成功建立連接，薩特菲爾德就獲得了控制器的最高權限，可以終止負責控制飛行的進程。接下來，墜機事件就無可避免了。

在接下來的會程中，來自馬里蘭州史蒂文森大學的客座教授兼安全分析師邁克爾·羅賓遜（Michael Robinson）向觀眾揭示了更多關于Parrot無人機的漏洞。羅賓遜指出，由于Parrot提供了開放的Wi-Fi連接，使得任何在移動設備上安裝了免費Parrot應用的人都可以試圖與飛行中的無人機配對。通過Wi-Fi “de-auth”攻擊，羅賓遜可以斷開先前的操作人員與無人機之間的網絡連接，在此人嘗試重新建立連接之際，自己便可以成功通過應用取得無人機控制權，接下來就可以為所欲為了。

與薩特菲爾德一樣，羅賓遜同樣也發現了Bebop機型上存在的開放telnet端口，這作為一種“功能”已經在相關論壇上廣為流傳，任何人都可以通過這種途徑改變無人機的性能或者添加全新功能。例如，一些機主通過這一端口將機上的Wi-Fi連接從缺省的開放網絡升級至了更加安全的WPA-2。此外，羅賓遜強調，終止負責控制飛行的進程不僅會讓Bebop撞向地面，而且會導致不可預見的后果。在一次室內測試中，他的Bebop無人機瞬間產生傾斜，猛烈撞向了一臺廚房家電。

羅賓遜還發現，Bebop利用開放的FTP服務器向用戶傳輸照片和視頻。這也意味著任何人都可以遠程訪問、刪除和替換這些存儲在Parrot無人機中的文件。同時，如果存在GPS信號干擾——例如通過一臺GPS信號干擾器——無人機就無法自行返航，即便隨后接收到正常的GPS信號也無法修正錯誤。

薩特菲爾德與羅賓遜都表示，他們與Parrot就漏洞問題進行過接觸，但公司方面表示他們已經知道了這些問題的存在。現在還不清楚Parrot是否想要對它們進行修復。

羅賓遜同樣就安全性方面的問題對售價更為昂貴的大疆精靈3無人機進行過測試，結果不盡相同。精靈3使用無線信號控制，而非Wi-Fi，因此無法劫持。GPS干擾仍會影響無人機的正常返航，同時也非常奇怪的使得從機上傳回的視頻變得不太穩定。磁場干擾讓精靈3內部的磁性羅盤無法正常工作，致使無人機無法起飛。羅賓遜表示，自己沒有條件對飛行中的精靈3進行磁場干擾測試，因此無法得出更進一步的結論。

智能界（www.xingtupian.com）是中國首家專注于報道智能科技前沿的綜合垂直媒體，秉承“引領未來智能生活”的理念，持續關注智能家居、可穿戴設備、智能醫療、機器人、3D打印、智駕等諸多科技前沿領域，提供最前沿、最時尚、最實用、最專業的硬件產品介紹、硬件評測、服務定制、最新資訊、圈子交流等服務，致力于成為最具價值的智能科技信息互動平臺。

智能界【微信公眾號ID：znjchina】【新浪/騰訊微博：@智能界】