你可能认为在30层高的大楼上工作能够避免机密文档受到黑客入侵WiFi的骚扰。

最近，新加坡的研究人员演示了如何使用无人机+手机的组合快速截取难以接触到的打印机WiFi信号。该方法的最初目的是帮助企业廉价而便捷地进行渗透测试，检测是否有存在可以利用飞行器材入侵的WiF设备。然而此技术同样可以被企业间谍利用，帮助其窃取目标信息，获得经济利益。

无人机只是载具，真正进行入侵的是携带研究者设计的两种入侵工具的手机。他们将第一种工具称为网络安全巡逻者（Cybersecurity Patrol），它被用于防御目的，只旨在检测存在漏洞的WiFi打印机并通知企业。第二个工具执行相同的检测功能，被用于攻击目的。一旦该工具检测到开放的无线打印机，就会使用手机建立假接入点，模仿打印机并拦截传送给真实设备的文件。

新加坡科技设计大学网络安全研究中心负责人伊瓦尔·阿勒维西（Yuval Elovici）说：“新加坡有很多摩天大楼，如果没有物理接入，很难带着你的笔记本上到大楼三十层，但无人机可以轻易做到这一点。本研究从攻击和防御角度上存在不同的意义，一方面可以利用无人机缩小物理间隔以协助入侵，另一方面则可以帮助公司快速扫描存在漏洞的设备。”

研究生谭景辉（Jinghui Toh，音译）和哈比卜·穆罕默德（Hatib Muhammad）在阿勒维西的指导下开发了该方式，该项目隶属于政府网络安全防御计划。研究人员认为打印机通常是办公室里被忽略的薄弱点，因此选择以无线打印机作为主要目标。很多WiFi打印机是默认开放WiFi搜索的，各公司经常忘记这也会成为外界入侵者的切入点。

在演示中，他们使用了中国无人机公司DJI的无人机和一台三星手机。他们的智能手机应用会搜索开放的打印机SSID和公司SSID。应用可以利用SSID辨别并扫描目标公司的名称和打印机型号。之后该应用会伪装成打印机，作为中间人强制所有周边电脑连接到它。截获文档只需要几秒，之后该应用会通过3G或4G连接将文件传送到攻击者的Dropbox网盘，最后它会以中间人方式将文件中继给真实的打印机，避免受害者察觉。

阿勒维西提示称攻击半径只有26米，然而攻击者可以利用专门的硬件制造强度远高于此的信号，拓展攻击范围。信号区域内的任何电脑都会连接到假的打印机，即使真实的打印机比假信号源离得更近。

盘旋在大楼外的无人机很容易被发现，因此该方法具有明显的缺点。此研究的目的在于证明攻击者并不需要从物理上靠近目标WiFi设备来窃取数据。黑客可以在800米外控制无人机。如果使用自动无人机，甚至完全不需要靠近目标建筑。

无人机进行初步扫描所需要的最近距离因情况而定，取决于目标打印机或其它设备的WiFi信号强度。通常而言该半径为30米。

然而将手机变成假打印机并非易事。

研究人员购买了惠普6830打印机，并利用逆向工程得出无线打印机和电脑间传输数据所使用的协议。其后他们Root了一台三星手机，安装塞班操作系统，并使用Pythonyu’ya写出了应用。

对渗透测试有兴趣的公司可以下载网络安全巡逻者应用，并将手机绑在无人机上，扫描建筑周围是否存在不安全的打印机及其它无线设备。要做到这一点并不一定需要无人机。就像研究人员在演示视频中展示的那样，包含检测应用的手机也可以被藏进机器人扫地器，并在清扫公司地板的同时扫描存在漏洞的设备。

阿勒维西说：“研究的主要目的是设计一个机制，巡逻组织外围，并从组织外部寻找开放的打印机。这比传统的渗透测试方法便宜很多。”