ExpressLRS协议漏洞：无人机安全警报

关键要点

• 漏洞风险 ：恶意行为者可利用ExpressLRS协议中的漏洞实现无人机的远程接管。
• 通讯劫持 ：任何能够监控两者通信的人都可以劫持ExpressLRS发射器与接收器之间的通信。
• 控制问题 ：空中飞行的无人机可能会出现控制问题，导致坠毁。
• 用户建议 ：无人机用户应立即修复ExpressLRS的漏洞，并增强随机数生成器的安全性。

最近，Threatpost 报道，恶意行为者利用 ExpressLRS 协议中的漏洞，可能获取对遥控飞机的远程接管权限。根据 NCCGroup的通报，ExpressLRS 发射器和接收器之间的通信会被那些监控这两个信道流量的人劫持：“在空中飞行的飞机可能会遇到控制问题，造成坠毁。”

这次漏洞的根源在于同步数据包，这些数据包暴露了绑定短语 75%
的唯一标识，攻击者可以利用这些信息进行连接接管。其余的部分则可以通过暴力攻击破解，或者通过“观察空中数据包而不进行暴力破解序列，但这会更加耗时且容易出错”的方式收集。

为了保障安全，无人机用户被敦促立即解决 ExpressLRS 的问题，避免通过控制链接发送 UID，并增强随机数生成器的安全性。NCC Group还建议避免通过空中发送用于 FHSS 序列生成的数据。

风险类型 | 描述
—|—
通信劫持 | 通过监控流量实现对无人机的远程控制
控制失灵 | 在空中飞行可能导致无人机坠毁
防御措施 | 加强随机数生成器和避免发送敏感信息

“漏洞利用可能导致无人机在空中失去控制。” — NCC Group 通报

相关链接

保持警惕，确保无人机安全至关重要。