接著就開始我們的反擊之路吧~

4種反無人機技術

1. 電磁干擾
2. Wifi Attack
3. GPS Spoofing
4. 物理攻擊

1.電磁干擾

[Drone Defender]

• 原理：

發射處於無人機數據鏈通訊與導航訊號頻段
（2.4GHz 的，5.8GHz 的，GPS，BDL1，BDL2，GSM 等）電磁干擾波
當直接涵蓋掉無人機的遙控訊號，將導致無人機直接飛回原返航點、或原地降落。

但無人機的訊號大多會採取跳頻擴頻技術來防止訊號干擾
若能找出跳頻範圍，也能夠使用高功率設備發出干擾雜訊暴力覆蓋頻段。

跳頻擴頻技術(FHSS)
在2.4Ghz 頻帶，以頻寬：1Mhz 劃分75-81個無線電頻率通道(RFC)
並在發送端與接收端使用相同跳躍模式，目的是為了抗干擾。

聲波干擾：
2015 年由韓國先進科學技術研究院提出，在華盛頓demo,但目前還沒有相關產品
主要是針對無人機內部負責平衡用的重要元件 陀螺儀(gyroscope) 來進行聲波干擾

1.當聲波頻率與陀螺儀本身固有頻率一致時 → 發生共振
2. 影響陀螺儀工作 → 最終導致失去平衡而墜落

固有頻率：
一般結構體受外界刺激發生運動時，會按照特定頻率產生自然震動，此特定頻率就叫固有頻率
那通常一個結構會有多個固有頻率

2.Wifi Attack

一般市售無人機皆有wifi連接功能
因此攻擊wifi是不錯的選擇

• Wifi Deauthentication attack
• Password Cracking

WiFi Deauth. 攻擊

那這部分的攻擊原理主要是利用
IEEE 802.11裡面的一個東西叫 deauthentication frame
用以取消、解除認證

[圖：維基百科]

上面的圖很清楚的講解了
當client與AP雙方完成 authentication 和 association 認證
client端即可發送 data
此時攻擊者不斷發送解除認證的frame，則可使client端失去連結
而攻擊者若不斷發送 deauth. frame，則會使client端完全無法重新連接到無人機
形成一種 DOS 攻擊。

使用：
1.Wifi Adapter 搭配 Aircrack-ng 套件工具
2.NodeMCU 發送 deauth封包 (單純deauth，較輕便易攜)

Password Cracking

使用：
透過Aircrack-ng 先抓包，再將抓到的握手包用線上密碼檔暴力破解

破解完後使用操縱無人機的APP連入目標無人機之中即可操控。

GPS Spoofing

GPS 訊號一般含有這三種成分

• 載波 ：訊號進行調變用的因子
• 測距碼：測量人造衛星與gps 接收器大致距離的訊號
• 導航電文：包含了衛星的詳細訊息，具體空間位置、衛星星曆、系統時間、工作狀態、衛星鐘的修正參數、其他誤差修正參數等資訊

可利用的點：
1.民用測距碼(C/A碼)為明碼傳輸，因此可以進行偽造
2.系統功率低、訊號強度薄弱
3. 衛星星歷為公開資訊

結合以上三點可以偽造出假的GPS訊號欺騙無人機中的GPS接收器
(GPS Spoofing最常使用在手遊Pokemon GO中的飛人模式

使用設備：HackRF、BladeRF等RF設備
[參考資源]：
https://github.com/osqzss/gps-sdr-sim
https://github.com/amungo/gps-spoofing-detector

物理攻擊

• 雷射槍
  用高功率雷射燒毀無人機
  
  [英國反無人機 -LWS]

• 網槍：發射網子捕捉無人機
  

• 老鷹：老鷹抓小機
  

• 無人機 (你沒看錯
  

• 棍棒、手槍

面對日本古時的飛頭蠻，依舊有人起已反抗，
而到至今，反抗的對策也越來越多。

那倘若...
古時的飛頭蠻遇到現代無人機又會發生甚麼呢？

[圖檔來源]：網路