用无人机打造空中SHODAN搜索引擎
作者:星期六, 八月 15, 20150

这不是无人机,而是一个空中安全搜索项目。

640.webp (4)

一个安全极客小团队正遥控一个ZigBee无人机探测器来绘制某区域内的接入物联网的设备的地图,并希望这个项目将为SHODAN搜索引擎可利用的一部分。

这个项目由德克萨斯州公司禁卫军(Praetorian)管理的一个团队运作,利用研究人员的业余时间来探索使用流行的ZigBee通信协议的物联网设备的功能性和安全性是否完整。

这个项目被寄予厚望,希望可以像SHODAN搜索引擎对于工控系统那样,将那些有安全缺陷即可以被入侵的设备暴露出来。

“我想,这个项目的核心驱动力是对物联网设备的探索”,这个团队表示。

“这些设备在哪?是哪个厂商生产的?他们被用来做什么?它们安全么?我们希望我们有回答这些问题的答案。”

“探索的第一步包括定位和识别那些开启ZigBee协议的设备和网络。我们从这里开始定位并逐渐扩大范围。世界那么大,有数以百万计的设备等着我们去探索。”

这个无人机可以在德克萨斯州的奥斯丁区域内被追踪,并实时绘制项目地图。目前为止,它已经发现了超过1600个不同的物联网设备,其中有453个是索尼的,110个飞利浦的。

在一次大概只有18分钟的飞行中,它发现了700多个不同的设备。

640.webp (5)

上面这张图是由那次18分钟的飞行得到的。

它会分析这些设备的安全设置、厂商ID、销售渠道以及其它属性。

研究人员希望不只是多造几个无人机去搜索美国其它城市,而是在不久的将来可以开源相应代码,以便让更多的无人机极客们参与进来。

这个六翼的无人机携带ZigBee协议发射器和GPS设备,净重约250克。它完全由著名的安全专家们自主研发,并可以定位半径100米内的任何目标。

我们识别了351个在中心商业区的不同图联网设备,以及1235个在住宅区的设备。而这只是个开始。

“马上,我们就会发布一个完整的关于如何制作我们的设备的指南,同时也会发布相应的驱动代码,其它对这个项目有热情的工程师和黑客们可以开始玩儿起来了”,这个团队宣布。

那些想要去“追猎”设备的人都被禁卫军(Praetorian)公司这个项目深深吸引。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章