【科技】Parrot无人机有漏洞，能被黑客分分钟劫持

本篇文章525字，读完约1分钟

雷锋网8月18日宣布，在上周于拉斯维加斯举行的defcon黑客会议上，安全专家向观众展示并宣布了两种无人机的脆弱性。 利用这种脆弱性，攻击者只要按几次键盘就能使无人机从空中落下。

这两种无人机都是parrot成本级无人机，无人机系统都是基于busybox的实时操作系统，攻击方法利用无人机内置的wi-fi和开放的telnet远程登录端口。

由于parrot提供了开放的wi-fi连接接口，因此在移动设备上安装免费parrot应用程序的人可以尝试与飞行中的无人机配对。 攻击者可以使用wi-fide-auth断开以前操作员与无人机之间的互联网连接，当操作员试图重新连接无人机时，使用应用程序获得无人机的最高权限，从而自由控制飞行过程 这包括终止飞行。

这种攻击非常危险，例如在人群众多的大规模活动现场，无人机在被不法分子控制的情况下坠落的话，难免会出现死伤者。

除了使无人机坠落外，攻击者还可以利用开放的ftp服务器远程访问、删除和替换存储在parrot无人机上的文件，对顾客的隐私也构成了很大的威胁。

现在，安全专家就parrot无人机的脆弱性问题与parrot攻击进行了接触，企业方面表示知道这些问题的存在，但parrot是否将其修复尚不清楚。