您现在的位置 :

首页  >  企业新闻 >  > 正文

电磁故障注入攻击影响大疆无人机-世界观热点

时间 :2023-07-01 11:59:29   来源 : 嘶吼RoarTalk

电磁故障注入攻击大疆无人机固件更新过程,可接管无人机。

近日,IOActive 研究人员发布白皮书分析了无人机行业的安全态势。IOActive 研究人员探索使用非入侵的方式在商用无人机上实现代码执行,比如电磁侧信道攻击和电磁故障注入攻击。


(资料图片)

无人机攻击面分析

无人广泛应用于各个领域,如军事、商业。与其他技术一样,无人机也易受到各种类型的攻击。无人机的攻击面包括:(1)后端、(2)移动端、(3)无线频谱通信、(4)物理设备。

图 无人机攻击面

电磁故障注入攻击

考虑到非入侵的攻击本质,IOActive 使用电磁辐射和电磁故障注入来实现攻击。在研究中,主要使用 Riscure 作为工具。

第一个方法是使用电磁辐射来窃取加密密钥,并解密固件。首先,使用强电磁辐射信号来找到无人机的 PCB 区域,以放置探针和记录信息以提取密钥。在获取最强信号位置后,研究人员分析如何绕过固件的签名验证。经过大量的测试和数据分析,研究人员发现绕过签名的成功率小于 0.5%。因此,密钥恢复的可能性很小,无法用于现实攻击中。

第二个方法是使用电磁故障注入。Riscure 提出使用 glitch 来使得一个指令变成另一个指令,并获得 PC 寄存器的控制权限。下图是攻击环境搭建:包括一个笔记本电脑、一个电源、Riscure Spider、示波器、电磁故障注入脉冲生成器。

图 攻击环境

在识别 PCB 上的区域后,研究人员修改的 glitch 的形状后,就可以得到成功的结果。目标进程被破坏,Payload 出现在多个寄存器中。下图是分段错误发生的指令:

成功引发内存破坏后,下一步就是设计 payload 来实现代码执行。攻击者使用这样的漏洞利用可以完全控制目标设备、泄露所有敏感内容、实现 ADB 访问和泄露加密密钥。

白皮书下载地址:https://ioac.tv/3N005Bn

标签:

推荐文章

X 关闭

资讯

X 关闭

行业动态