• 發布單位:TWCERT/CC
• 更新日期:2022-07-11
• 點閱次數:5456

資安廠商 NCC Group 旗下的資案專家，近日發現一種通用於無人機遙控器與機體間無線通訊的開源通訊協定 ExpressLRS 存有資安漏洞，可導致駭侵者跳過配對過程，直接挾持其他人所有的無人機。

據報告指出，ExpressLRS 是一種高效能的開源無線電控制連線公用程式，可透過 900MHz 與 2.4GHz 公眾無線頻道來控制各種無線電裝置，並且廣泛使用於各型無人機或無人遙控載具上。

研究人員說，在 ExpressLRS 進行控制器與遙控裝置的連線時，使用一種稱為「綁定短語」（binding phrase）的方式當做配對用的金鑰，而 binding phrase 金鑰的設計目的並非為了資安，而是要避免與其他無線控制裝置相互衝突。該金鑰係寫入於韌體中。

研究人員指出，他們找到一種方法用以破解該密鑰：先取得共享於控制器與遙控裝置之間的部分識別資訊，然後運用一種結合分析與暴力試誤法的軟體，找出完整的識別資訊後，即可跳過裝置間的配對過程，直接控制目標遙控裝置。

研究人員指出，一旦這種駭侵技術遭到大規模濫用，很可能造成無人載具隨時面臨被挾持的風險，甚至於失控墜毀。

為強化 ExpressLRS 的傳輸安全性，建議用戶不要在控制連線期間傳送任何 UID 資訊，以免遭到駭侵者攔截資料並算出連線金鑰；另外也建議無線遙控載具廠商強化其亂數產生器，以更安全的演算法計算出更難以破解的亂數，以增加暴力試誤的難度與所需時間。