電磁故障注入攻擊大疆無人機(jī)固件更新過程，可接管無人機(jī)。

近日，IOActive 研究人員發(fā)布白皮書分析了無人機(jī)行業(yè)的安全態(tài)勢(shì)。IOActive 研究人員探索使用非入侵的方式在商用無人機(jī)上實(shí)現(xiàn)代碼執(zhí)行，比如電磁側(cè)信道攻擊和電磁故障注入攻擊。

無人機(jī)攻擊面分析

【資料圖】

無人廣泛應(yīng)用于各個(gè)領(lǐng)域，如軍事、商業(yè)。與其他技術(shù)一樣，無人機(jī)也易受到各種類型的攻擊。無人機(jī)的攻擊面包括：（1）后端、（2）移動(dòng)端、（3）無線頻譜通信、（4）物理設(shè)備。

圖 無人機(jī)攻擊面

電磁故障注入攻擊

考慮到非入侵的攻擊本質(zhì)，IOActive 使用電磁輻射和電磁故障注入來實(shí)現(xiàn)攻擊。在研究中，主要使用 Riscure 作為工具。

第一個(gè)方法是使用電磁輻射來竊取加密密鑰，并解密固件。首先，使用強(qiáng)電磁輻射信號(hào)來找到無人機(jī)的 PCB 區(qū)域，以放置探針和記錄信息以提取密鑰。在獲取最強(qiáng)信號(hào)位置后，研究人員分析如何繞過固件的簽名驗(yàn)證。經(jīng)過大量的測(cè)試和數(shù)據(jù)分析，研究人員發(fā)現(xiàn)繞過簽名的成功率小于 0.5%。因此，密鑰恢復(fù)的可能性很小，無法用于現(xiàn)實(shí)攻擊中。

第二個(gè)方法是使用電磁故障注入。Riscure 提出使用 glitch 來使得一個(gè)指令變成另一個(gè)指令，并獲得 PC 寄存器的控制權(quán)限。下圖是攻擊環(huán)境搭建：包括一個(gè)筆記本電腦、一個(gè)電源、Riscure Spider、示波器、電磁故障注入脈沖生成器。

圖 攻擊環(huán)境

在識(shí)別 PCB 上的區(qū)域后，研究人員修改的 glitch 的形狀后，就可以得到成功的結(jié)果。目標(biāo)進(jìn)程被破壞，Payload 出現(xiàn)在多個(gè)寄存器中。下圖是分段錯(cuò)誤發(fā)生的指令：

成功引發(fā)內(nèi)存破壞后，下一步就是設(shè)計(jì) payload 來實(shí)現(xiàn)代碼執(zhí)行。攻擊者使用這樣的漏洞利用可以完全控制目標(biāo)設(shè)備、泄露所有敏感內(nèi)容、實(shí)現(xiàn) ADB 訪問和泄露加密密鑰。

白皮書下載地址：https://ioac.tv/3N005Bn

關(guān)鍵詞：