美黑帽駭客年會：無人機加上Raspberry Pi打造500美元「網路攻擊飛機」

美國黑帽駭客年會30日在拉斯維加斯登場，有即將參與的資安專家在大會正式議程開始前，提醒外界留意無人機有可能被利用來干擾甚至攔截附近辦公大樓的無線通訊資料，並將展示概念成品。

美國資安顧問業者Bishop Fox的兩位研究人員，利用Raspberry Pi迷你電腦與市售的無人飛機，以500美元的成本，加上自行研發的軟體，研發出被命名為危險無人機(Danger Drone)的概念驗證成品，用來攻擊企業較少投注資安資源的藍芽、訪客WiFi通訊、RFID、Zigbee，以及其他短距離無線通訊裝置。

由於這類產品採用的通訊規格多半僅可在短距離內使用，要透過網路傳輸來入侵，則入侵的裝置也必須距離被駭裝置很近，在企業多半有門禁防護下，這類裝置往往在資安防護上較不週到，但透過可遙控飛行的無人機，則可解決此一問題，進而攔截藍芽無線鍵盤或其他裝置傳輸的資料，甚至是取得這些裝置的控制權。

「無人飛機只消飛到屋頂上停妥，便可以記錄人們的鍵盤輸入紀錄，甚至進而透過無線網路登入企業內網」該公司研究人員David Latimer表示。

該公司研發此無人網路攻擊機的主要目的，在於其業務範圍中的一大項目，便是協助客戶找出其資安防護布局配置的可能弱點。該公司將在黑帽駭客大會上進行實機展示。