大家好，歡迎來(lái)到“X將軍”網(wǎng)絡(luò)戰(zhàn)模擬實(shí)驗(yàn)室，今天我們研究的內(nèi)容是：如何攻擊美國(guó)無(wú)人機(jī)。大家也許覺(jué)得不可思議，但相信再看了下面的分析之后，起碼可以說(shuō)從理論上是可行的。

[[88204]]

前言：網(wǎng)絡(luò)攻擊無(wú)人機(jī)的可行性分析

2011年12月5日，伊朗宣布通過(guò)“GPS欺騙技術(shù)”，以及在美軍無(wú)人機(jī)編隊(duì)中植入鍵盤記錄，成功控制飛入本土美國(guó)最尖端的RQ-170“哨兵”隱形無(wú)人機(jī)。從中可以看出其中的核心手段：一是破解無(wú)人機(jī)與衛(wèi)星之間的通信，二是通過(guò)計(jì)算機(jī)病毒控制無(wú)人機(jī)地面控制站。

第一部分：初涉網(wǎng)絡(luò)戰(zhàn)

在中國(guó)，“網(wǎng)絡(luò)戰(zhàn)”對(duì)大多數(shù)人而言是一個(gè)新穎而又模糊的概念。通常來(lái)講，我們?cè)陉P(guān)注網(wǎng)絡(luò)攻擊時(shí)，目光總是聚焦在木馬、策略、程序、路由器、計(jì)算機(jī)設(shè)備或是可利用的漏洞和代碼身上。然而，隨著高科技產(chǎn)品和現(xiàn)代戰(zhàn)爭(zhēng)越來(lái)越依賴于這些技術(shù)，一次成功的網(wǎng)絡(luò)攻擊影響的可能不僅是一臺(tái)設(shè)備的運(yùn)轉(zhuǎn)，更有可能是一場(chǎng)戰(zhàn)爭(zhēng)的勝敗。

本次我們共同探討的目的，就是通過(guò)分析當(dāng)今世界上科技含量最高的美軍“無(wú)人機(jī)”：四軸無(wú)人機(jī)(A.R.Drone)、MQ-9“死神”(MQ-9 Reaper)以及RQ-170“哨兵”(Sentinel)，為各路大牛提供攻擊無(wú)人機(jī)的思路，待哪天美國(guó)人膽敢飛到我們頭上時(shí)，直接遠(yuǎn)程控制停在自家車庫(kù)。

第二部分：無(wú)人機(jī)基礎(chǔ)通信架構(gòu)

無(wú)人機(jī)的通信系統(tǒng)是一個(gè)由大量精密電子元件構(gòu)成的高科技設(shè)備。在研究無(wú)人機(jī)的漏洞之前，我們必須對(duì)這些基礎(chǔ)元件有所認(rèn)知。

圖一展示的是一種基本的無(wú)人機(jī)模型通信結(jié)構(gòu)圖。

基礎(chǔ)系統(tǒng)：這是無(wú)人機(jī)各部件連接的基礎(chǔ)。該系統(tǒng)保證各子系統(tǒng)的內(nèi)部通信并控制傳感器、導(dǎo)航儀、航電系統(tǒng)和通信系統(tǒng)，相當(dāng)于計(jì)算機(jī)的“操作系統(tǒng)”。

傳感器系統(tǒng)：該系統(tǒng)由傳感儀和預(yù)處理系統(tǒng)構(gòu)成。通常來(lái)講就是攝像頭、雷達(dá)、GPS定位儀以及自主著陸組合導(dǎo)航系統(tǒng)。

航電系統(tǒng)：負(fù)責(zé)將接收的指令傳遞至引擎、機(jī)翼、機(jī)舵和尾翼。

通信鏈接：這種鏈接通常是無(wú)線的，可分為兩類：1.直接視距(line-of-sight)數(shù)據(jù)鏈系統(tǒng);2.間接的、也是大部分無(wú)人機(jī)都使用的衛(wèi)星通信。

圖二展示的是無(wú)人機(jī)系統(tǒng)各部件之間的信息流通。

第三部分：無(wú)人機(jī)的通訊

利用衛(wèi)星通信的無(wú)人機(jī)一般都會(huì)使用Ku波段;而利用視距數(shù)據(jù)鏈的無(wú)人機(jī)則使用C波段、WiFi b-/g以及 IEEE n-standard (2.4GHz).

1.Ku波段—戰(zhàn)術(shù)通用數(shù)據(jù)鏈(TCDL)

戰(zhàn)術(shù)通用數(shù)據(jù)鏈?zhǔn)敲儡婇_(kāi)發(fā)的加密數(shù)據(jù)鏈，善于從多種渠道獲取數(shù)據(jù)。也能路由、加密、解密和傳輸高速數(shù)據(jù)。該數(shù)據(jù)鏈利用窄波段上行頻率15.15 GHz—15.35 GHz，以及寬波段下行頻率14.40 GHz —14.85 GHz。戰(zhàn)術(shù)通用數(shù)據(jù)鏈利用定向和多向載波系統(tǒng)，傳播范圍達(dá)200千米，帶寬從1.5M到10.7M不等。該數(shù)據(jù)鏈可以傳遞任何傳感器數(shù)據(jù)，尤其是雷達(dá)、圖像和視頻信號(hào)。

2.視距數(shù)據(jù)鏈：C波段

通常來(lái)講，C波段指電磁場(chǎng)范圍在4GHZ-8GHZ之間的波段。該波段被應(yīng)用于雷達(dá)系統(tǒng)、衛(wèi)星通信、無(wú)線電話和WiFi通信。利用該波段的無(wú)人機(jī)通信系統(tǒng)上下行頻率分別為4.4-4.94GHZ和5.25-5.85GhZ.

3.視距數(shù)據(jù)鏈：: WiFi a/b/g/n

WiFi也被稱作“WLAN”，指基于國(guó)際電氣電子工程師學(xué)會(huì)802.11標(biāo)準(zhǔn)的通信。通信頻率和傳輸率各不相同。WiFi a指通信頻率在5.15 GHz —5.75 GHz之間，傳輸率為54M。WiFi b和g的通信頻率在2.4 GHz —2.4835 GHz之間，傳輸率分別為11M和54M。WiFi n的通信頻率在2.4GHZ-5GHZ之間。由于使用了多輸入多輸出(MIMO),WiFi n能過(guò)傳輸更長(zhǎng)的距離，其傳輸率達(dá)到600M。

第四部分：三種無(wú)人機(jī)詳解

1.四軸無(wú)人機(jī)(A.R.Drone)

四軸無(wú)人機(jī)通常用來(lái)攝像和監(jiān)控，美國(guó)在“占領(lǐng)華爾街”活動(dòng)中首次采用了四軸無(wú)人機(jī)的監(jiān)控體系。四軸無(wú)人機(jī)的基本構(gòu)造包括能夠兼容國(guó)際電氣電子工程師學(xué)會(huì)802.11標(biāo)準(zhǔn)的無(wú)線通訊數(shù)據(jù)鏈，一個(gè)基于安卓系統(tǒng)或IOS系統(tǒng)的智能手機(jī)或地面站，采用全向天線且數(shù)據(jù)一般不加密。

2. MQ-9“死神”

MQ-9“死神”是由通用原子公司研發(fā)，是一種遠(yuǎn)程操控的無(wú)人機(jī)。前身為MQ-1 Predator“捕食者”。該無(wú)人機(jī)利用美軍戰(zhàn)術(shù)通用數(shù)據(jù)鏈接系統(tǒng)以及C波段的視距通訊。該無(wú)人機(jī)配備有一個(gè)地面控制站。目前該無(wú)人機(jī)的加密手段還無(wú)人知曉，除非能夠控制基于Linux的地面操作站和無(wú)人機(jī)編隊(duì)數(shù)據(jù)中心。

3.RQ-170“哨兵”

該無(wú)人機(jī)由“洛克希德馬丁”公司制造，傳感設(shè)備包括紅外和夜視攝像機(jī)、GPS導(dǎo)航系統(tǒng)和慣性導(dǎo)航系統(tǒng)，機(jī)身腹部的整流罩上安裝有主動(dòng)電子掃描陣列(AESA)雷達(dá)。其它設(shè)備與“死神”類似。同樣的，使用美軍戰(zhàn)術(shù)通用數(shù)據(jù)鏈接系統(tǒng)以及C波段的視距通訊的通信加密手段也是未知。

第五部分：可行攻擊手段分析

1.通過(guò)信號(hào)分析截獲數(shù)據(jù)通信，破解通訊頻率并施放模擬信號(hào)。

2.滲透美軍承包公司，獲取無(wú)人機(jī)加密方式和通訊結(jié)構(gòu)。

3.控制基于安卓、Linux和IOS的無(wú)人機(jī)地面站平臺(tái)。

網(wǎng)絡(luò)攻擊無(wú)人機(jī)單靠一個(gè)人不能完成，需要依靠一支團(tuán)隊(duì)，需要懂信號(hào)分析、編碼解碼、軟件編程、社工欺騙等專業(yè)知識(shí)的專家共同完成。伊朗軍隊(duì)成功了，我們也絕對(duì)可以，因?yàn)槲覀兿嘈牛焊呤衷诿耖g!

參考來(lái)源：http://ieeexplore.ieee.org/xpl/articleDetails.jsp?reload=true&arnumber=6568373