某疆Spark机型破解

　　关于360 Marval Team IOT安全系列文章：该系列包括了多种受众较多并且有趣的设备，我们将在不产生公众影响的前提下将分析报告中的关键部分予以公开。目标是期待在攻防对抗的过程中，提升IOT产品的安全性。

　　某疆公司的 Spark机型是2017年开始发售的面向低端消费级无人机市场推出的又一款便携产品，其最大的特点是可以不使用遥控器直接利用手机WIFI进行连接控制，这给无人机的安全研究增加了新的课题，只要WIFI网络相关的接口存在问题，就有可能被攻击者利用，从而非法控制无人机。

　　破解

　　利用Spark系统的软件漏洞，我们可以对无人机系统进行任意升降级，解锁操作，可以获取到无人机的root权限：

　　通过同时破解无人机及手机端DJI Go App，我们实现了破解禁飞区限制，如下图所示：

　　劫持

　　劫持攻击过程如下所述

　　attacker首先能够与victim的计算机联网，并有通过一些手段得知victim正在使用dji assistant连接无人机。

　　DJI assistant存在websocket服务的server，并存在wifi密码读取设置的接口。

　　attacker可以通过远程控制此接口，发送websocket接口指令，窃取/篡改无人机的wifi密码。

　　用手机直接连接victim的无人机进行劫持，或在victim使用无人机飞行时，通过干扰wifi，使无人机断开连接，由于attacker已经获取了wifi密码，其可使用手机即可劫持。