全球軍事科技公司都紛紛設(shè)計、制造和售賣可攻擊、可追蹤的無人機,而另外一些人則想擁有無人機攻擊的業(yè)務(wù),無人機正在逐步成就網(wǎng)絡(luò)戰(zhàn)新維度。
對于某些公司來說,這也意味著商機,盡管相關(guān)技術(shù)并不成熟。網(wǎng)絡(luò)安全顧問公司 Bishop Fox 的合作伙伴 Francis Brown 表示,“無人機市場即將火起來,每家公司試圖獲取市場份額。誰將是行業(yè)巨頭,未來兩年內(nèi)見分曉。”
無人機“網(wǎng)絡(luò)戰(zhàn)”功能分類
Brown 和 Bishop Fox 曾做過一項研究,用一個500美元的滲透測試裝置,在其頂部裝配 Raspberry Pi 電腦,研究人員使用該裝置從建筑物外劫持了一個無線鼠標(biāo)。在2017年 DEFCON 安全會議展示這一研究結(jié)果后,Brown 稱已有政府和商業(yè)高層與他接觸。
無人機功能化的關(guān)鍵:可偵查視線外的范圍,受到軍事人員,間諜,政府機構(gòu)和犯罪分子的青睞。但同時無人機依賴與電腦的無線連接,容易受到其他無人機或地面黑客的網(wǎng)絡(luò)攻擊,因此無人機的攻擊和防御都有利可圖。
干擾型無人機
美國-意大利科技軍事承包商,Selex Galileo 公司正在設(shè)計一種小型無人機,專門用于電子產(chǎn)品戰(zhàn)爭和網(wǎng)絡(luò)攻擊。這款無人機最先亮相在一個專利應(yīng)用中,其身寬20英尺(609.6厘米),使用氫燃料,機翼采用碳纖維涂層,其賣點就是 NASA 設(shè)計的 Prandtl 翼——這一設(shè)計最初打算用在火星上。
Galileo 公司不打算回答關(guān)于此款無人機的問題,但是專利文件顯示它的設(shè)計目的是要干擾地對空導(dǎo)彈系統(tǒng)。雖然攜帶了8.8磅的電子設(shè)備,但它的飛行速度可達 150英里/每小時,且續(xù)航能力達一小時。在此期間,無人機可以干擾目標(biāo)的通訊系統(tǒng),如藍牙或 wifi 信號。此無人機還可控制自殺式導(dǎo)彈:電子作戰(zhàn)設(shè)備在遇襲被毀前會自動刪除其存儲的資料。
竊聽型無人機
去年,以色列公司 Septier Communications 發(fā)布了首個竊聽電話和智能機數(shù)據(jù)傳輸?shù)臒o人機。
此無人機在 Milipol 國土安全行業(yè)展上首次亮相,這款無人機續(xù)航能力長達1小時30分鐘,最高飛行速度 30英里/每小時。該公司經(jīng)營監(jiān)聽設(shè)備業(yè)務(wù)已有幾年時間,所以其無人機配備了網(wǎng)絡(luò)監(jiān)聽器,可以監(jiān)聽2G,3G和4G網(wǎng)絡(luò)的數(shù)據(jù)。此無人機的最大監(jiān)聽范圍達一公里,這意味著它無法被其監(jiān)聽目標(biāo)物理檢測出來。
此無人機極有可能利用貼近式降級攻擊,迫使高安全網(wǎng)絡(luò)中的設(shè)備降低安全等級,如從4G降級到2G。它就像是美國警察普遍用于監(jiān)控手機通訊的 Stingray 一樣。
這是 Stingray 的升級版還是趁著無人機的風(fēng)頭做的營銷噱頭呢?Bishop Fox 公司的 Ryan Naraine 認(rèn)為,市場正在為電子監(jiān)聽工具的迭代做準(zhǔn)備。從威脅向量的角度來看,無人機不是無人飛行交通工具,而是用于物理監(jiān)聽或攻擊的高端攝像頭。
Selex Galileo 和 Septier 不是唯一生產(chǎn)新型空中監(jiān)控工具的公司。法國公司 ECA 今年將在無人機上配備 IMSI 捕獲器,監(jiān)聽器和高分辨率的攝像頭。
防御型無人機
隨著軍用無人機市場的走高,作為平衡力量的反無人機市場也應(yīng)聲而起。只要有無人機飛過的地方,就有人想把他們打下來。最有意思的反無人機技巧或許就是入侵無人機系統(tǒng)。
2015年,兩名以色列前沿情報機構(gòu)8200的退伍老兵創(chuàng)立 ApolloShield 公司。該公司銷售的 CyberBox 無人機,可偵測設(shè)定邊界周邊的無人機,并獲得其控制權(quán)。ApolloShield 的工程師制造并維護著一種無線電頻率干擾武器,可對無人機實施 DoS 攻擊或利用零日漏洞進行攻擊,直至完全控制敵方無人機。
無人機為什么不安全?
現(xiàn)在有這么多(IoT)設(shè)備,商用無人機并不安全。用戶往往從商店買了無人機就直接用于重要任務(wù),卻忽略了無人機的漏洞。
對于老練的黑客而言,拿下一臺無人機不是什么難事。移動安全公司 Lookout 的研究員 Robert Nickel 認(rèn)為,無人機都不安全。在無人機領(lǐng)域,人們研究得更多的是無線電干擾和信號問題,并非安全,因為目前為止,無人機還沒有真正處理特別重要的事情。
這意味著,政府或大公司的任何人如果想斥巨資徹底測試新型無人機或者風(fēng)險,就會掉入安全陷阱。
ApolloShield CEO Nimo Shkedy 認(rèn)為,無論無人機是否容易被黑,世界都對它拭目以待。目前消費者也遇到越來越多無人機帶來的安全顧慮,比如無人機飛到監(jiān)獄,私宅等。
Shkedy 視 ApolloShield 為天空衛(wèi)士。與之類似,智能機攻擊公司 Cellebrite 則雇傭了一組工程師檢測市場上的每款新型智能機,看如何破解。ApolloShield 公司在市場上有很多競爭對手:
Selex 公司也有自己的攻擊型無人機,名叫 Falcon Shield;
以色列公司Elbit Systems則推出了一款名為ReDrone的無人機,作用是攻擊目標(biāo)無人機并將其轉(zhuǎn)向;
以色列 Aerospace Industries 公司從2016年就開始售賣自己的防衛(wèi)型無人機產(chǎn)品。
防御型無人機市場的主流產(chǎn)品多達89款。市場品類很多,專家預(yù)計這些產(chǎn)品很快就能決出高下。Brown 稱,現(xiàn)在很多人都在投資無人機市場,接下來的兩年將非常關(guān)鍵。