美國捕食者無人機有安全漏洞,很容易遭到劫持
眾所周知,MQ-1「捕食者」無人機是美軍反恐利器,自2001年反恐戰爭以來大放異彩,多次擊斃恐怖分子頭目。然而無人機自誕生以來一直存在網路安全問題也備受爭議,現在這種擔心變成了事實,美軍在伊拉克作戰的「捕食者」連續兩次被游擊隊劫持事件被媒體曝光。本文對這一事件的前因後果進行考證,並對如何利用個人電腦劫持美軍無人機進行探討。
2009年12月17日,一位美軍高級別的防務和情報官員透露,伊拉克游擊隊使用了一款26美元的網路軟體截獲了美軍「捕食者」上的視頻信號,進而針對性的避開了無人機的偵察活動。該官員稱,雖然沒有證據表明這些游擊隊員能劫持操控「捕食者」無人機,但僅僅截獲監控視頻信號就能讓他們針鋒相對,做好偵察防範措施和選擇襲擊目標。這問題是在一次特種部隊作戰活動中抓獲部分伊拉克什葉派游擊隊員時發現的,他們在這些人的個人電腦里發現了大量的「捕食者」無人機偵察視頻。
隨後的這類視頻被不斷發現,據稱這些游擊隊員經過伊朗訓練迅速掌握了截獲視頻信號的方法並不斷實施截獲行動。時任美國國防部長的蓋茨認為,這表明美軍無人機指控網路存在巨大的安全漏洞,這位美軍官員還稱這類事件不僅發生在伊拉克,在「捕食者」執勤的索馬利亞、阿富汗、巴基斯坦等國均有不同程度的視頻被截獲證據。
事件發生後,美軍關於如何改進加密系統確保視頻信號不泄露的討論非常熱烈,所有人都知道要改變,然而對「捕食者」無人機的通信加密卻並非易事,這款老式通信系統加入加密模塊不但涉及對無人機本身通信系統的的全面改造,還要對涉及無人機操控的所有環節設備的加密改造,代價十分高昂。加密還會引起信號時延,導致無人機打擊時間敏感目標能力下降。通用原子公司必然要開出大價碼,相反,美軍居然認為這種泄密似乎並不怎麼重要,因此也就擱置了起來,使得這一問題延續到後來的MQ-9「死神」,最終又釀成了新的泄密事件。
2014年美國國防部官員證實,自從2009年以來伊拉克反政府武裝多次使技術設備對MQ-1和MQ-9的視頻進行了截獲,並藉此和無人機的用戶——美地面武裝力量周旋。一名在伊拉克執行過維穩任務的軍官稱:「這一問題顯然影響了我們的作戰行動,每次當我們試圖追擊這些傢伙時,他們似乎跟早就知道消息一樣逃之夭夭,有一次我們突襲了一個藏身處,發現了大量用來截獲無人機視頻的高技術設備。這些裝備後來還懷疑來自伊朗技術支持,游擊隊員被他們訓練後能熟練使用天線接收設備、筆記本電腦和截獲軟體,由於無人機持續盤旋在任務區域,因此他們總是有足夠的時間截獲信號」。
美軍事後分析,游擊隊員目前還不能做到操控「捕食者」和「死神」無人機中的火控系統與視頻頭旋轉,而僅能查看一些內部視頻文件。美國空軍更是認為這種視頻信號泄密不但存在於無人機,還存在於有人機,因為整個美軍通信視頻傳輸信道都存在不保密的問題。
實際上,美軍在1996年波斯尼亞戰爭時就發現了這一弱點,彼時也是MQ-1「捕食者」無人機第一次進入戰場執行作戰任務,在事後相關的軍事行動報告中,美軍宣稱當地居民認為觀看迪士尼節目的難度要遠大於收看「捕食者」視頻信號。而伊拉克戰爭中,游擊隊員們使用了一款名為「Skygrabber」的軟體,該軟體是俄羅斯一家名為Skysoftware軟體公司設計的,雖然設計之初只是用於接收衛星信號,但誰也沒料到居然會有軍事用途。
那麼「捕食者」信號的被截獲到底是什麼原因呢?其實是因為它一直使用的地空非加密通信方式。一套典型的「捕食者」無人機系統包括四架無人機、一個地面控制站和一個「特洛伊精神-2」數據分發系統,飛機通信的主要手段是UHF/VHF電台和數據鏈系統,但由於地面控制站只能在270千米範圍的視距內C波段通信(4.0- 8.0GHz),因此「捕食者」無人機在執行超視距作戰時拍攝的視頻片段需要回傳就需要使用衛星系統中繼。
衛星系統會採取廣播模式將視頻信號傳輸給地面控制站的操作人員,而美軍常用的無人機衛星通信系統是工作在Ku波段(10.7-12.75GHz)SATCOM商用通信衛星,信號採取廣播模式也根本沒有加密。地面控制站操作人員接收到的同時,其他在衛星廣播範圍內的任何用戶都能接觸到信息,這種做法也確實不得已而為之。2011年美軍對衛星通信系統的需求帶寬是20GB/秒,軍事衛星根本無法滿足要求,美軍至今一般的軍事通信任務還是交由商業衛星負責,這些信號大多採取了頻分多址、碼分多址的通信地址劃分方式,並不像傳統數據鏈那樣具有時隙分配規律或者定向傳播特性,也就說任何人都能接收到,只要使用的軟體合理就能發現軍事通信內容的通信訪問點,進而截獲視頻信號。據當時估計,這一現狀十年之內都不會發生改變。
對上述弱點了解之後,就可以知道,美軍無人機短時間內換加密設備和軍事通信衛星是不可能的,那麼就有可能自己在個人筆記本上實現對美軍無人機的截獲甚至劫持。
※曾經的兩岸海軍對比,讓我們記住那個心酸的歲月
※遠洋航母編隊的保障:印度曾經從義大利購買補給艦
※烏克蘭航空企業瀕臨破產,中國將迎來重大抄底機遇?
※國軍抗戰中交換比最好的勝仗,為何卻不大肆宣傳
TAG:雷曼軍事現代艦船 |
※美國醫院麻醉機、呼吸機現安全漏洞:極易遭到遠程篡改
※Mac出現重大安全漏洞 相機有可能被劫持
※外媒曝一國產品牌掃地機器人存在安全漏洞
※谷歌爆出重大隱私安全漏洞,為避免審查和聲譽受損,竟一直隱瞞
※機器人有安全漏洞,對客人爆粗口和索取比特幣
※人類才是最大的安全漏洞
※容易被忽略的安全漏洞——明文存儲
※66歲老奶奶成了機場逃票慣犯,居然還順利飛出了國?這背後的安全漏洞,細思極恐
※機器人存安全漏洞:向顧客索取比特幣
※三星手機爆出疑試出現安全漏洞!你的圖片可能被私自發送給其他人
※小米電動滑板車存在安全漏洞,易受黑客遠程劫持
※AMD處理器存在嚴重安全漏洞?官方迅速回應:我們可能被坑了
※百天兩條人命,滴滴能否堵住安全漏洞?
※以太坊智能合約再曝安全漏洞,攻擊者可任意竊取受影響合約地址的數字資產
※波音飛機陷入「魔咒」,空難事故持續發生,安全漏洞再現
※蘋果iOS曝安全漏洞:微博也遭殃 安卓恐在劫難逃
※智能門鎖來勢洶洶,安全保障問題重重,果加公寓版智能門鎖被爆安全漏洞!
※安全漏洞頻現?用機器黑客保障網路安全,實現機器的自我突破
※發現4G和5G安全漏洞,用戶容易受到攔截和位置跟蹤的影響
※羅技無線設備再現安全漏洞,僅一半被修復