極客教學：如何使用樹莓派擊落&劫持無人機（轉載）

本教程的目的是幫助大家理解如何研究未受保護的無線通信的安全風險所在，同時我們希望大家不要對技術進行濫用。我們這裡採用的例子是一個流行的無人機模型：Parrot AR.Drone 2.0。

四軸無人機能夠以獨特視角記錄下高質量的視頻，但是聯邦航空管理局（FAA）稱，這些無人駕駛系統在安全和隱私方面的可靠性有待商榷，許多安全專家都在暗示無人機使用量增加後可能帶來的風險。除了持續監控以外，有心人可能通過無人機收集移動設備的信息。

更多關於無人機介紹

因此研究攻擊無人機的產業正在成型，hack設備的尺寸從大到小都有。在這裡，我將向您展示如何構建自己的平臺，從而對特定類型的四軸無人機進行網絡攻擊。

我這裡不會去進行信號干擾和定向波，這會產生嚴重的安全風險而且是非法的。我們這裡的實驗僅限於自己的網絡和設備，或得到了其他許可。

為什麼是802.11

Wifi是控制當前主流四軸飛行器的關鍵接口，一些用它作為控制器和平板設備之間的接口，用它顯示無人機映射情況和測到的數據。而如Parrot’s Bebop和AR.Drone 2.0等無人機，則完全是通過wifi來控制。這些類型的設備降低了無人機的門檻，因為飛行員可以用自己的設備進行控制。但是在一定的情況下，現有的基於網絡的攻擊可以用來對付這些設備。AR.Drone 2.0有許多有意思的特性和傳感器，用戶都可以訪問到。這款低成本的設備，能夠成為大家實驗和學習的理想平臺。

它是如何工作的？

AR.Drone 2.0會創建一個用戶智能手機能訪問的熱點，名字叫ardrone2_*，*號代表隨機數。這個默認的熱點是開放的，並沒有提供身份驗證和加密。一旦用戶將設備連接到熱點，就可以啟動相應的應用獲取無人機的控制權。這個認證過程雖然方便了用戶，卻讓黑客可以更加容易地控制無人機。

測試開始

實驗將用到一臺筆記本、USB無線網卡以及天線，我們將模擬一個簡單的攻擊過程。啟動AR.Drone 2.0，使用相應的應用控制它。幾秒鐘後，你就可以在wifi網絡中看見它發出的熱點了。連接到該網絡，啟動你最習慣的終端應用，默認的網關地址是192.168.1.1。在此時，你就可以遠程登陸到這個開放的系統上了。

telnet是一個老舊的遠程訪問計算機的協議，你可以通過它瀏覽系統內容，甚至藉助它在無人知曉的情況下突然關掉計算機。使用一套免費工具打組合拳，你可以很容易地在你電腦做到這些。

現在我們來看看如何進行自動化攻擊，下面要用到的工具有：樹莓派、觸屏，以及一些Bash腳本。

我使用的是一個由Adafruit提供的教程，用觸屏設置我的樹莓派，從而在點擊之間完成我的攻擊。這裡我假設你有一個配置好的樹莓派，下面告訴你如何自動化實現。

首先你需要SSH連進你的樹莓派：

改變目錄，進入樹莓派的桌面（或者你習慣的操作目錄），對你的腳本進行訪問操作。

使用你最喜歡的文本編輯器（我這裡是nano），建立一個新文件。我將其命名為join_network.sh，因為我需要用它自動化連入AR.Drone 2.0開放的熱點。

將下面8行加入你的腳本，在第7行，鍵入AR.Drone 2.0的全名，做完後這些後請進行保存：

你會自動連上你此前測試的連接，並且發送一個命令來關閉無人機。現在我們來創建另一個腳本，我稱之為poweroff.sh：

把這些加入你的腳本，這將向無人機發起一個連接請求，IP為192.168.1.1，然後發送關機命令（這同普通計算機的模式其實是差不多的）：

現在我們需要確定腳本是可執行的，輸入sudo chmod u+x filename，這個命令對以上兩個文件都要來一遍。我們想要檢查腳本是否可執行，可以輸入ls –la，看看它們的讀寫執行（rwx）權限情況：

現在兩個腳本已經可用，當你確認沒有啥東西在你無人機的攻擊範圍之內時，就請盡情狂歡吧！

創建一個Cantenna(罐子天線)

你可以使用一個由罐子製造的定向天線，來增強你的無線信號。

無線世界裡，連接穩定性為王。你的無線設備上有一個好的天線能夠大大提高你的信號質量，延展你的影響範圍。你只需要花費不到一個小時，就可以製作自己的定向cantenna，連接遠處的無線熱點，或者與某些無人機或者類似的無線設備進行交互。

1.計算

這個玩意兒的最難點在於需要計算安裝無線連接器的最佳位置，以及有線部分發揮理想效果的正確長度。幸運的是，有很多網上的資料能幫助你解決這個問題，比如這裡。下面的插圖將給你講述如何進行測量計算：

給定罐子的尺寸，直徑約100毫米，N型連接器大概需要罐子底算起約44毫米的高度。我們通常感興趣的的是2.4GHz頻段，所以銅線需要的總長約為31毫米。

2.測量和標記

在你罐子底部測量起約44毫米的位置，為N型連接器標記一個永久性位置。

3.鑽孔

在罐子上鑽出4個孔，你可以用螺絲把它跟連接器固定。當然，你可以不要螺絲，直接把連接器跟罐子焊在一起。

4.把線焊到N型連接器上

你需要在安裝前準備下連接器，準備4“的直銅線，越直越好，而且需要將上面的塗料全部弄掉。

然後你得把短銅線焊到連接器的頂部，因為有點麻煩我找人事先固定好了：

把線焊到連接器上後進行調整，將線修剪為第一步計算出的長度，我這兒是31毫米。

5.安上連接器

如果你不想把連接器焊到罐子上，你可以通過螺絲把它從罐子外面向裡擰緊。如果需要的話，你可以切掉罐子的底部，在做完後蓋上去，

6.連上無線網卡

連線你的卡和N連接器，就能使用cantenna了。

你可以加上一層塗層讓它更有效，或者給他加一個支架以針對特定方向的目標。

其他相關無人機的思考

這僅僅是黑客能玩的冰山一角，包括改刪系統文件、截取視頻和傳感，將無人機引導向另一個位置，以及各種手段的綜合實施。安全項目RollJam和MagSpoof的締造者Samy Kamkar，甚至發佈了一個項目可以允許黑客在wifi所達的範圍裡自動化尋找Parrot無人機，奪取原主人的控制，最終結果就是把它們變成“殭屍”無人機。

我們還在Make: office用wifi環境測試了一些無人機，這些無人機都容易被奪取控制權，造成無人機連接的丟失。

我們diy的cantenna對於擴大信號範圍是非常有用的，使用樹莓派組裝的平臺，我們可以靈活編程進行一系列攻擊。比如，我們可以用來攻擊咖啡店的熱點。黑客可以設計一個假的熱點（Better Wi-Fi），用來收集大家的認證憑證。本來知道咖啡店原wifi熱點的顧客是不會來連這個假熱點的，但是黑客可以利用工具進行熱點奪取，迫使所有用戶都連入他的熱點。

如何保護自己

第一步當然是培養自己操作無人機的能力，瞭解其侷限性，擁有良好的實踐力。使用wifi有優勢，意味著你可以控制機器，但你需要從安全的角度，比如無線安全協議、加密和開放端口來考慮這些問題。對於更敏感的應用程序，進行命令操作時需要有更安全的選項以及權限控制。

*參考來源：makezine，FB小編dawner編譯，有刪改，轉載自FreeBuf黑客與極客（FreeBuf.COM）