新加坡科技設(shè)計大學(xué)研究中心iTrust的一組研究人員，日前演示了一個利用無人機進行黑客攻擊的過程。雷鋒網(wǎng)了解到，研究人員使用一架無人機和一部智能手機，就能在辦公樓外攔截到了無線打印機傳輸?shù)臄?shù)據(jù)。

無人機是如何攻擊無線打印機的？

根據(jù)iTrust研究人員的演示，黑客在發(fā)起向無線打印機的攻擊時，首先利用無人機攜帶一個智能手機接近目標。該智能手機運行了兩個由研究人員自己開發(fā)的應(yīng)用程序。一旦檢測到開放的無線打印機，第一個應(yīng)用程序就會建立一個虛假的接入點來模擬打印機，接著第二個程序則能欺騙無線網(wǎng)絡(luò)內(nèi)部的計算機向它發(fā)送敏感文件。

研究人員將第一種程序稱為網(wǎng)絡(luò)安全巡邏者（Cybersecurity Patrol），它被用于檢測存在漏洞的WiFi打印機并通知企業(yè)。第二個程序執(zhí)行相同的檢測功能，但被用于攻擊目的。一旦該工具檢測到開放的無線打印機，就會使用手機建立假接入點，模仿打印機并攔截傳送給真實設(shè)備的文件。

所以，其實在本次無人機網(wǎng)絡(luò)攻擊中，無人機只是載體，真正進行入侵的是攜帶研究者設(shè)計的入侵工具的智能手機。智能機上的兩個程序能夠攔截打印機的無線流量，而流量中通常包含有敏感數(shù)據(jù)。

據(jù)研究人員稱，這種物理攻擊方法最初是用于幫助企業(yè)進行廉價而便捷的滲透測試，檢測WiFi設(shè)備是否有存在可以利用飛行器材入侵的漏洞。但同樣，這個技術(shù)也可以被間諜組織利用來盜取信息，從中獲利。

新型物理安全問題

據(jù)稱，這種攻擊非常隱蔽，因為攻擊者使用的程序在攔截到受害者的文檔后，能夠在通過智能手機連接將其發(fā)送到攻擊者的Dropbox賬戶的同時，將其發(fā)送到真實打印機。受害者幾乎是在不知不覺的狀態(tài)下遭遇攻擊。

研究人員解釋說，無人機可以輕易繞過物理安全措施，并能夠覆蓋整個建筑的面積。一個人很難在幾層樓內(nèi)用他們的設(shè)備黑進網(wǎng)絡(luò)，但一架無人機卻能夠輕易做到這一點。

物理安全概念已隨著科技的發(fā)展而進化，無人機等無害設(shè)備確實給用戶安全帶來一定威脅，它們能夠輕易繞過傳統(tǒng)的物理防御系統(tǒng)，并能以各種方式向目標發(fā)起不同目的的攻擊。科技發(fā)展到新階段的情況下， 應(yīng)對物理安全的方式也是時候與時俱進了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。