/ 大疆更新无人机固件，对抗破解禁飞区行为实拍黑客10秒内劫持一架无人机，小心了！【航模新手吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：40贴子：
实拍黑客10秒内劫持一架无人机，小心了！
近日，安全比赛“极棒2015嘉年华”在上海举行，众多安全极客齐聚，比赛寻找40余款市场主流的软硬件的安全漏洞，并将漏洞提交给厂商。一位参赛选手仅仅用时10秒就破解了大疆无人机的控制权。参赛选手将大疆无人机和遥控器平放在地上，通过一台电脑获取无人机的无线遥控权，在不操作遥控器的情况下，动动笔记本键盘就让无人机叶片旋转，直至起飞。视频来自：参赛选手“（只需）几秒钟，会需要尝试去夺取它（无人机）跟原来遥控器的信号，这大概要花掉几秒钟的时间。”国内最早的无人机破解，要追溯到今年8月的Defcon世界黑客大会，国内的360UnicornTeam在拉斯维加斯为全球黑客表演了如何劫持无人机。据悉，当前劫持无人机的方式主要分为两种：信号干扰式GPS欺骗与硬件植入式GPS欺骗。后者需额外在无人机中做手脚，因为这种做法“并不酷”，所以通常没有被展示。于是，对无人机没有任何要求的信号干扰式GPS欺骗，成为了议题的主角。此类GPS欺骗方法有三种，分别是禁 飞区位置欺骗：发射假的禁 飞区信号，使无人机绕过或迫降;返航点欺骗：切断联系人的信号，利用伪造的返航点信号来控制无人机的飞行方向;轨迹欺骗：修改无人机当前位置信号，使无人机失去正确的位置坐标，完全打乱预设的飞行路线。说起来似乎很简单，但其中每一步都需要精准的计算。也正是在黑客们一步步的算计下，无人机才被引入歧途，成为了笼中之鸟。
出天地飞8通遥控加接收，九成新。300出，要的私聊
贴吧热议榜
使用签名档&&
保存至快速回贴&&&&大疆无人机已经成为全球使用最为广泛的民用无人机产品之一，这使得大疆意识到了肩上的重大责任。事实上，为了确保无人机产品安全，大疆一直在通过各种方式完善安全漏洞，并将此作为一项长期战略。
&&&&作为全球最大的消费级无人机制造商，大疆拥有全球商用、消费无人机市场70%的份额，这使得其不得不加强对于产品品质的重视程度，不断寻求对于安全的提升，并与黑客等恶意破解势力进行斗争。
&&&&大疆更新无人机固件对抗黑客破解行为
&&&&大疆无人机的市场遍布全球，自然也包括了我们的北方邻居俄罗斯。为了绕过大疆为无人机施加的飞行限制，俄罗斯Coptersafe公司开发了一套软件和硬件，可以修改大疆产品对飞行区域、高度和速度的限制。
&&&&本来这是收费的商业行为，但是不幸的是黑客对Coptersafe的软件进行了破解，并将其免费发布在网上。这对大疆无人机的安全设定造成了巨大的不利影响。
&&&&因此，大疆对软件作出了调整，所有存在漏洞的大疆固件接入互联网后都会自动更新，受影响的版本也被大疆从服务器上删除。大疆在声明中表示：“大疆将继续对其他未经授权的修改行为展开调查，并发布软件更新来解决这些问题，确保大疆的产品可以继续提供支持安全飞行的信息和功能。”
&&&&大疆增加离线飞行功能防止数据泄漏
&&&&今年8月份，在爆发美国陆军停用大疆无人机事件后，大疆政策和法务副总裁布伦丹?舒尔曼表示，该公司将加快一套系统的部署速度，让用户可以在飞行此过程中切断与互联网的连接，使得飞行记录、照片或视频都无法上传到大疆的电脑服务器。
&&&&此前，一些无人机飞行员选择与大疆分享图片和视频，从而可以通过SkyPixel网站查看。但很多企业和政府客户却担心泄露敏感视频和图片――例如关键基础设施的视频或照片――因此不希望将这些内容发送给大疆。
&&&&大疆表示，除非用户主动分享，否则该公司不会收集图片、视频和飞行日志。但打开新的“本地数据模式”将会禁止与大疆服务器的意外同步。该公司的无人机无需联网即可飞行。
&&&&大疆清除“热补丁”代码提升“错误赏金”
&&&&日前，有代码人员发现大疆的应用程序在iOS和Android平台上运行时，当平板或者手机连接到互联网，程序可以打上“热补丁”之后可以绕开苹果、和谷歌母公司Alphabet的审查。代码能够将手机变成监听设备，或者让手机发送敏感数据。
&&&&对此，大疆发言人AdamLisberg表示：“我们已经通过更新应用程序清除了可疑代码。目前，我们正在对所有代码彻底检查，看里面是否藏有我们不知道的漏洞。”
&&&&而为了进一步提高大疆无人机产品的安全程度，大疆将此前设置的“错误赏金”悬赏金额提升到30000美元，奖励给能找到应用程序中缺陷的编码人员。这一举动既体现了大疆对于产品网络安全的重视，也看出安全漏洞的弥补是一项长期工程，需要发挥“群众”的力量，打“持久战争”。责任编辑：刘洋
免责声明:凡注明来源本网的所有作品，均为本网合法拥有版权或有权使用的作品，欢迎转载，注明出处。非本网作品均来自互联网，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。黑客攻破了无人机限制，大疆下一步会怎么做呢？黑客攻破了无人机限制，大疆下一步会怎么做呢？畅侃科技百家号最近，很多无人机用户的地下组织纷纷涌现，正在合作消除无人机的限制条件，改变了无人机性能参数的。很多黑客在无人机爱好者中发挥了重要作用。“由于应用程序安全性差，大疆已经可以实现越狱，在应用程序中保留开发人员代码和密码可能不是好主意。”一个英国无人机爱好者社区表示。消息人士称，“现在重点是消除掉大疆的高度限制，不断努力减少禁飞区，甚至有无人驾驶团体现在都有高度的比赛，比赛谁能把无人机推到最高。用户已经能够自行增加无线范围，这违反了欧盟法律。（考虑到英国的法定限制应距离飞行员有500米的距离）而大疆已经被多次警告还没有做出任何措施现在高度限制已经可以被删除，一些玩家在国外某视频网站发布飞行超过120米的视频。修改无人机的应用程序安全专家Munro表示：“大疆将调试代码留在程序里面有点愚蠢。“越来越多的无人机爱好者都加入了对大疆无人机刷固件的行列，那么即使大疆采取措施更新版本，那么很多限制对于用户来说 仍然是可能被破解的本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。畅侃科技百家号最近更新：简介:专注发布评测手机类原创文章作者最新文章相关文章大疆无人机遭美军停用：技术存短板，被“封杀”并不意外
&&作者:古传生
&&出处:艾媒网
&&阅读:14855次
大疆在技术上还有很多需要进步的地方，比如续航能力、避障技术等都需要进步。
　　据路透社报道，美国陆军近日以备忘录的形式要求下属单位，一律停用中国大疆公司生产的无人机及其相关产品，原因是&网络漏洞&。
　　大疆公司方面8月7日回应称，美国陆军并未就此事与大疆方面进行过沟通，大疆也不了解这条消息所提到的&网络漏洞&具体指什么。
　　大疆：未与任何军事机构合作过
　　这份名为《停止使用大疆创新无人机系统》的陆军备忘录于本月2日发布，最先由专业无人机网站SUAS
News披露。备忘录显示，美国陆军副参谋长约瑟夫.安德森将军做出指示称，&停止使用并卸载所有大疆应用程序，从设备中删除所有电池/存储介质，保护设备以待后续指令。&
　　对此，大疆公关经理Michael Perry对SUAS
News表示，对于美国陆军的禁令，我们感到震惊也感到失望。在做出这项决定时，美国陆军并未与大疆进行接洽。如果其他公司或组织对大疆无人机有疑问，我们很愿意与它们直接对话，解释那些有关网络安全的问题。
　　Michael Perry称，下一步，我们会联系美国陆军来确认这份备忘录的真实性，并尝试找出所谓&网络安全漏洞&到底是什么。
　　SUAS News最后称，一位美国陆军发言人发来邮件表示，我们能证实曾发布过备忘录，但是，我们现在正在做复查工作，目前无法进一步置评。
　　大疆方面强调，截至目前，大疆与任何国家的军事机构都没有合作。大疆是一个民用消费级和进阶级航拍飞行器的生产厂家，在全球各地销售的产品主要面对的是家庭用户和部分专业级航拍用户，如拍摄电视剧、真人秀、广告等。此外，大疆也生产垂直行业用产品，如搜救救援、安防、设备巡检等，但都是民用的。不论美军还是任何国家的军事部门获取大疆的终端产品，都是通过公开市场渠道，而不是直接与大疆联系采购的。
　　美国陆军：正考虑发表声明
　　据悉，美国陆军此举似乎受美陆军研究实验室和海军近期一项研究的影响，因为陆军的禁用大疆无人机的备忘录引用了5月美国陆军研究实验室(ARL)的&大疆无人机的技术威胁及用户漏洞&报告和&关于大疆产品的操作风险&的海军备忘录的内容，这些保密的研究认为大疆产品存在风险和漏洞。
　　同时，今年5月SUAS News就报道称，按照大疆无人机搭载的DJI GO
4应用的默认设置，包括遥测数据、视频和音频在内的飞行记录的细节将上传至位于美国、中国大陆和香港地区的服务器。
　　美国军事媒体Defense
One援引此次陆军备忘录内容称，目前共有300多件大疆的产品在美国陆军中服役，是陆军在此类装备中使用最广泛的一种，但美军越来越意识到跟&大疆产品&相关的&网络漏洞&。前陆军情报员布雷特.维利科维奇对Defense
One表示，美国陆军特种部队就在叙利亚使用大疆无人机。除了陆军，美国空军也在使用大疆无人机。
　　路透社援引美陆军发言人大卫&施瓦兹的话称，陆军方面正考虑就该政策发表声明。
　　事实上，美方对于网络安全的审查有收紧的态势，尤其是对其具有威慑性的国家。近段时间，俄罗斯著名杀毒软件卡巴斯基，也被美国政府从采购名录中移除，尽管前者反复澄清，甚至愿意交出源代码，也没能得到美方解封。因此，大疆这次能够重新拿回美军这部分市场并不容易。
　　大疆被&封杀&并不意外
　　其实，大疆无人机被美军&封杀&并不让人意外。这还要从今年6月，美军开始测试几种民间流行的微型无人机说起，当时美军测试的机型中就包括大疆无人机。
　　此消息一出，就有人猜测美军要开始使用中国人自行研制的大疆无人机，还列举了种种好处，比如说，购买这类无人机不仅能给部队增加一只&额外的鹰眼&，令战士能轻松观察到战场的更大范围、更宽角度、更多角落;还省去了美军漫长的研制过程，买来就能用，但事实上并非如此。
　　对于军用无人机来说，对技术的要求更高。比如要能在没有GPS信号的情况下在狭窄空间中导航飞行，要能在激烈战场上不至于因为战火变成毫无用处的废铁，要能经受住黑客的攻击。而这些都是目前的民用无人机所不具备的。
　　对大疆而言，以下2点比遭美军停用更值得考虑：
　　第一，大疆在技术上还有很多需要进步的地方。比如，大疆的续航能力、避障技术等都需要进步。大疆目前最高续航记录也仅维持在28分钟，无论是对专业的航拍还是娱乐，都难以满足用户需求;此外，很多技术解决方案仅限于实验室验证阶段，如激光雷达避障和计算机视觉技术，虽说可以辅助无人机自动躲避高压线、寻找着陆范围、自动在异常气候条件下修正飞行路线，可是这些技术本身都没有太大突破。
　　第二，大疆的无人机芯片技术还掌握在高通等芯片巨头手中，意味着主动权不在自己手中。目前，&高通骁龙解决方案&，被用作无人机的主要控制系统，而无人机生产商不仅没有能力研发出性能更好的芯片，而且很多根本没有这种自主意识，仅是停留在组装厂的层面。这样一来，一旦未来大疆不能使用该厂商的芯片技术，对于大疆无人机的性能将有滑梯行降落。
艾媒报告中心公众号