雷锋网 (大众号：雷锋网) 注：本文由 360 Marvel Team 供稿，该文为其 IOT平安系列第二篇《某疆Spark机型 破解》

 --

某疆公司的 Spark 机型是2017年开端出售的面向低端消费级无人机市场推出的又一款便携产品，其最大的特点是可以不运用遥控器直接应用手机WIFI停止衔接控制，这给无人机的平安研讨添加了新的课题，只需 WIFI 网络相关的接口存在成绩，就有能够被攻击者应用，从而合法控制无人机。

破解

应用 Spark 零碎的软件破绽，我们可以对无人机零碎停止恣意升升级，解锁操作，可以获取到无人机的root权限：

经过同时破解无人机及手机端DJI Go App，我们完成了破解禁飞区限制，如下图所示：

劫持

劫持攻击进程如下所述

1. attacker首先可以与victim的计算机联网，并有经过一些手腕得知victim正在运用dji assistant衔接无人机。

2. DJI assistant存在websocket效劳的server，并存在wifi密码读取设置的接口。

3. attacker可以经过近程控制此接口，发送websocket接口指令，窃取/窜改无人机的wifi密码。

4. 用手机直接衔接victim的无人机停止劫持，或在victim运用无人机飞行时，经过搅扰wifi，使无人机断开衔接，由于attacker曾经获取了wifi密码，其可运用手机即可劫持。

Marvel Team 是 360 公司平安研讨员唐青昊在 2015 年成立的平安团队，努力于在互联网前沿业务范畴展开信息平安技术研讨。在 2015 至 2017 的工夫中努力于云平安方向的虚拟化零碎破绽发掘，从 2018年开端在 IoT 和区块链范畴的互联网电子商务和移动商务消费渠道的普及，使得支付市场将在不久的将来继续呈现更加美好的增长前景。新征程。

雷锋网版权文章，未经受权制止转载。概况见。