iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 5
1
Security

三十日之熄燈幽談-資安百物語系列 第 5

[Day 05]資安百物語:第二談:現代飛頭蠻的反制法-反無人機技術(下)

接著就開始我們的反擊之路吧~

4種反無人機技術

https://ithelp.ithome.com.tw/upload/images/20190921/20120299TVQrZDlNzD.png

  1. 電磁干擾
  2. Wifi Attack
  3. GPS Spoofing
  4. 物理攻擊

1.電磁干擾

https://ithelp.ithome.com.tw/upload/images/20190921/20120299nIhZNSSl5i.jpg
[Drone Defender]

  • 原理:

發射處於無人機數據鏈通訊與導航訊號頻段
(2.4GHz 的,5.8GHz 的,GPS,BDL1,BDL2,GSM 等)電磁干擾波
當直接涵蓋掉無人機的遙控訊號,將導致無人機直接飛回原返航點、或原地降落。
https://ithelp.ithome.com.tw/upload/images/20190921/2012029946VP0wqBQi.png

但無人機的訊號大多會採取跳頻擴頻技術來防止訊號干擾
若能找出跳頻範圍,也能夠使用高功率設備發出干擾雜訊暴力覆蓋頻段。

https://ithelp.ithome.com.tw/upload/images/20190921/20120299o6MHLf1Lw1.png

跳頻擴頻技術(FHSS)
在2.4Ghz 頻帶,以頻寬:1Mhz 劃分75-81個無線電頻率通道(RFC)
並在發送端與接收端使用相同跳躍模式,目的是為了抗干擾。

聲波干擾
2015 年由韓國先進科學技術研究院提出,在華盛頓demo,但目前還沒有相關產品
主要是針對無人機內部負責平衡用的重要元件 陀螺儀(gyroscope) 來進行聲波干擾

1.當聲波頻率與陀螺儀本身固有頻率一致時 → 發生共振
2. 影響陀螺儀工作 → 最終導致失去平衡而墜落

固有頻率:
一般結構體受外界刺激發生運動時,會按照特定頻率產生自然震動,此特定頻率就叫固有頻率
那通常一個結構會有多個固有頻率

2.Wifi Attack

一般市售無人機皆有wifi連接功能
因此攻擊wifi是不錯的選擇

  • Wifi Deauthentication attack
  • Password Cracking
WiFi Deauth. 攻擊

那這部分的攻擊原理主要是利用
IEEE 802.11裡面的一個東西叫 deauthentication frame
用以取消、解除認證
https://ithelp.ithome.com.tw/upload/images/20190921/20120299IoYGvaJy9v.png
[圖:維基百科]

上面的圖很清楚的講解了
當client與AP雙方完成 authentication 和 association 認證
client端即可發送 data
此時攻擊者不斷發送解除認證的frame,則可使client端失去連結
而攻擊者若不斷發送 deauth. frame,則會使client端完全無法重新連接到無人機
形成一種 DOS 攻擊。

使用:
1.Wifi Adapter 搭配 Aircrack-ng 套件工具
2.NodeMCU 發送 deauth封包 (單純deauth,較輕便易攜)

Password Cracking

使用:
透過Aircrack-ng 先抓包,再將抓到的握手包用線上密碼檔暴力破解

破解完後使用操縱無人機的APP連入目標無人機之中即可操控。

GPS Spoofing

https://ithelp.ithome.com.tw/upload/images/20190921/201202997m2kXqoWy4.jpg

GPS 訊號一般含有這三種成分

  • 載波 :訊號進行調變用的因子
  • 測距碼:測量人造衛星與gps 接收器大致距離的訊號
  • 導航電文:包含了衛星的詳細訊息,具體空間位置、衛星星曆、系統時間、工作狀態、衛星鐘的修正參數、其他誤差修正參數等資訊

可利用的點:
1.民用測距碼(C/A碼)為明碼傳輸,因此可以進行偽造
2.系統功率低、訊號強度薄弱
3. 衛星星歷為公開資訊

結合以上三點可以偽造出假的GPS訊號欺騙無人機中的GPS接收器
(GPS Spoofing最常使用在手遊Pokemon GO中的飛人模式

使用設備:HackRF、BladeRF等RF設備
[參考資源]:
https://github.com/osqzss/gps-sdr-sim
https://github.com/amungo/gps-spoofing-detector

物理攻擊

  • 雷射槍
    用高功率雷射燒毀無人機
    https://ithelp.ithome.com.tw/upload/images/20190921/20120299HHc7LuxVts.jpg
    [英國反無人機 -LWS]

  • 網槍:發射網子捕捉無人機
    https://ithelp.ithome.com.tw/upload/images/20190921/20120299cOxZuoM0pb.png

  • 老鷹:老鷹抓小機
    https://ithelp.ithome.com.tw/upload/images/20190921/20120299fMFBHPGuCT.jpg

  • 無人機 (你沒看錯
    https://ithelp.ithome.com.tw/upload/images/20190921/20120299EgnDwGREZN.jpg

  • 棍棒、手槍


面對日本古時的飛頭蠻,依舊有人起已反抗,
而到至今,反抗的對策也越來越多。

那倘若...
古時的飛頭蠻遇到現代無人機又會發生甚麼呢?


[圖檔來源]:網路


上一篇
[Day04] 資安百物語:第二談:現代飛頭蠻的反制法-反無人機技術(中)
下一篇
[Day 06] 資安百物語:第三談:硬要將八尺大人扯上NFC(上)
系列文
三十日之熄燈幽談-資安百物語30

尚未有邦友留言

立即登入留言