无人机成网络安全梦魇

当别人用无人机载上钻戒去求婚，你还举着戒指单膝下跪的时候，当别人已经用无人机玩航拍摄影，你还举着自拍杆的时候……只能说，你已经“OUT”了。也许在数年前，无人机还只是个概念，而今，从拍摄新闻到遥感测绘，从婚礼摄影到军事打击，无人机已经被越来越多的人所熟知，用途也越来越广泛。

然而，并不是所有人都对无人机的应用拍手称赞。2018年圣诞前夕，一架无人机“逼停”伦敦盖特威克机场——英国第二繁忙的机场。但是现在，无人机不仅对空中交通造成威胁，还是网络安全社区不能忽视的威胁。

无人机已被用作网络攻击的一部分，一个专业的无人机的成本为30到10000美元不等，但却可以用于各种不同的攻击。

成本低而且操作难度低，无人机可以提供“有效负载”来执行监控、捕获数据以及破坏网络等任务，成功率高而且还不容易被发现。

盖特威克机场出事之后，英国当局立即部署了军事反无人机防御系统。虽然细节并未公布，但肯定扩大了机场周围的禁飞区域。当局采用了地理围栏的方式，所谓地理围栏是LBS的一种应用，就是用一个虚拟的栅栏围出一个虚拟地理边界，当手机进入、离开某个特定地理区域，或在该区域内活动时，手机可以接收自动通知和警告。

目前的无人机安装了地理围栏软件，因此无人机无法在禁飞区域飞行。无人机市场领导者大疆为机场、监狱和核电站提供地理围栏。第二大制造商Parrot也在其ANAFI软件中提供地理围栏，但操控人员可以将其关闭。

操控人员可以在没有任何地理围栏硬件或软件的情况下自行构建无人机，还可以利用它们进行基本的黑客攻击。在伊斯兰国家与叙利亚的冲突中，他们将无人机包裹在锡箔中并手动飞行来屏蔽无人机GPS信号突破了地理围栏。

俄罗斯一个网站为所有大疆产品提供黑客攻击，这显然突破了地理围栏、高度和速度限制。如果俄罗斯人能做到这一点，那么任何黑客也可以做到。

某些地区有一些监管措施迫使无人机操控人员使用地理围栏系统。然而，有一些网上供应商出售无人机软件和硬件修改的教程，旨在突破这些“禁飞区”的限制。这种威胁只会随着监管机构对地理围栏的重视而增加。

一些无人机所有者会认为这是一个挑战，他们愿意违反规则以获得比较酷炫的镜头或录像。而其他动机更加危险，包括犯罪、恐怖主义或民族国家行为者，如情报部门。

2.空中间谍

使用无人机收集信息的成本低，操作也简单。过去，情报部门利用卫星以及其它高端工具收集信息，但现在无人机可以立即捕获视频、图像和音频。只要一些小小的修改，无人机也可以成为电子监控工具。

现在有很多个人或组织的报告关于构建或修改无人机以携带基于RF的有效载荷，包括Wi-Fi跟踪、捕获和访问功能——主要使用Raspberry Pi和Wifi Pineapple设备，但也有2/3 / 4G网络设备，蓝牙嗅探也是可能的。

将Wi-Fi接入点放置在建筑物顶部或其周边内部可以让黑客监听数据流量。如果技术人员能够克服功率、重量和范围问题，无人机操作员还可以将复杂的麦克风放入限制区域进行窃听。

3.现实情况