早前有人在眾籌網站 KickStarter 提出,以智能手機來組裝無人機 PhoneDrone,結果集資失敗。但無人機搭上智能手機,還可以有其他的可能性。新加坡科技設計大學研究中心 iTrust 利用智能手機配搭無人機,進行從建築物外部入侵的黑客攻擊實驗,結果成功截取位於樓宇內Wi-Fi 無線打印機的傳輸數據。
手機扮 Wi-Fi 打印機
研究人員先將一部智能手機搭載於無人機,然後再操控無人機飛近攻擊目標。手機內已安裝兩個由 iTrust 編寫的黑客程式:一個喚作《Cybersecurity Patrol》的程式是用來建立虛假的網絡接入點(Access Point),當偵測到有保安漏洞的 Wi-Fi 無線打印機,便會扮作是無線打印機取以代之,接收樓宇內電腦經 Wi-Fi 網絡傳送的文件數據;另一個黑客程式則藉著上述的虛假接入點,入侵 Wi-Fi 網絡內的電腦。
由此可見,無人機在今次網絡保安測試所擔當的角色,只是運送黑客程式的工具,真正執行網絡入侵任務的是無人機上的智能手機。iTrust 研究人員指出,今次所用的無人機入侵方案,可為企業進行簡單而低成本的網絡滲透測試,檢查辦公室內的 Wi-Fi 網絡和相關裝置,有否存在保安漏洞。
無人機強化網絡攻擊
不過「水能載舟,亦能覆舟」,無人機既可輕易飛越保安設施,又可飛到建築物的任何位置,尋找有保安漏洞的 Wi-Fi 網絡,這是任何黑客難以單槍匹馬做到的。因此,網絡入侵方案引入無人機後,將會令黑客攻擊變成「360 度無死角」。日後,或許會有黑客組織使用無人機黑客方案,侵入企業 Wi-Fi 網絡,盜取商業機密資料以作牟利。
正因如此,最近有不少機構提出反無人機的技術方案。譬如,波音(Boeing)公司現正積極開發專為對付無人機而設的激光炮,一擊便可摧毀入侵的無人機。如閣下嫌上述方案過於殘暴,英國電子防衛公司 Selex ES 推出非破壞性的「無人機電子攻擊」系統 Falcon Shield,或許更合你的心意:它能夠自動鎖定飛入指定範圍的無人機,再入侵其飛行控制系統,奪取其控制權,可說是「師夷長技以制夷」。
▼ 無人機入侵 Wi-Fi 打印機的示範片段。