某疆公司的Spark 机型是2017年开始发售的面向低端消费级无人机市场推出的又一款便携产品，其最大的特点是可以不使用遥控器直接利用手机WIFI进行连接控制，这给无人机的安全研究增加了新的课题，只要 WIFI 网络相关的接口存在问题，就有可能被攻击者利用，从而非法控制无人机。

  破解

  利用 Spark 系统的软件漏洞，我们可以对无人机系统进行任意升降级，解锁操作，可以获取到无人机的root权限：

  通过同时破解无人机及手机端DJI Go App，我们实现了破解禁飞区限制，如下图所示：

  劫持

  劫持攻击过程如下所述：

  1.attacker首先能够与victim的计算机联网，并有通过一些手段得知victim正在使用dji assistant连接无人机。

  2.DJI assistant存在websocket服务的server，并存在wifi密码读取设置的接口。

  3.attacker可以通过远程控制此接口，发送websocket接口指令，窃取/篡改无人机的wifi密码。

  4.用手机直接连接victim的无人机进行劫持，或在victim使用无人机飞行时，通过干扰wifi，使无人机断开连接，由于attacker已经获取了wifi密码，其可使用手机即可劫持。

  Marvel Team 是 360 公司安全研究员唐青昊在 2015 年成立的安全团队，致力于在互联网前沿业务领域开展信息安全技术研究。在 2015 至 2017 的时间中致力于云安全方向的虚拟化系统漏洞挖掘，从 2018年开始在 IoT 和区块链领域的新征程。