上周Def Con黑客大會在拉斯維加斯舉辦，安全專家公布了兩款無人機存在的漏洞，不懷好意想要攻擊的人只需敲幾下鍵盤就可讓無人機從空中墜落。

無人機是通過無線電遙控設(shè)備或機載計算機程控系統(tǒng)進行操控的不載人飛行器。無人機結(jié)構(gòu)簡單、使用成本低，不但能完成有人駕駛飛機執(zhí)行的任務(wù)，更適用于有人飛機不宜執(zhí)行的任務(wù)。在突發(fā)事情應(yīng)急、預(yù)警有很大的作用。在這次的天津港爆炸事故中，消防部門的無人機在火災(zāi)發(fā)生后5小時開始升空，對整個火災(zāi)現(xiàn)場進行了監(jiān)控。

在享受無人機帶來的便利的同事，無人機的漏洞也引起了專家的關(guān)注。上周Def Con黑客大會在拉斯維加斯舉辦，安全專家公布了兩款無人機存在的漏洞，因為有該漏洞的存在，不懷好意想要攻擊的人只需敲幾下鍵盤就可讓無人機從空中墜落。

除了能使無人機墜落之外，利用開放的FTP服務(wù)器,攻擊者還可以對Parrot無人機中的文件進行遠程訪問、刪除和替換。很明顯，這直接導(dǎo)致用戶的隱私受到極大的威脅。

由于Parrot提供了開放的Wi-Fi連接接口，所以任何在移動設(shè)備上安裝了免費Parrot應(yīng)用的人都可以試圖與飛行中的無人機配對，攻擊者也可通過Wi-Fi“de-auth”斷開先前操作人員與無人機之間的網(wǎng)絡(luò)連接，然后在操作人員嘗試重新連接無人機的時候，攻擊者可通過應(yīng)用取得無人機控制器的最高權(quán)限，從而可隨意控制飛行進程，包括終止飛行。

目前安全專家已經(jīng)就Parrot無人機漏洞問題與Parrot進行了接觸，公司方面表示已經(jīng)知道了這些問題的存在，不過現(xiàn)在還不清楚Parrot是否會對其進行修復(fù)。

如果這種漏洞不及時彌補，必將帶來不可預(yù)估的隱患，例如在人群密集的大型活動現(xiàn)場，如果航拍無人機被不法分子控制并且墜落，必然就會造成不必要的人員騷動甚至是人員傷亡。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！