阿里安全专家最新的研究成果——通过攻击智能电池，让无人机坠机

没有黑掉操作系统，也没有触碰操作手柄，无人机起飞一分钟后像是突然被某股力量撕扯着，断电、坠毁，现场一片惊呼……这并不是影视剧中的桥段，而是阿里安全猎户座实验室资深专家侯客最新的研究成果——通过攻击智能电池，让无人机坠机，甚至所有使用智能电池的设备都将受到这一攻击方式的影响。

图说：阿里安全猎户座实验室资深专家侯客公开演示一分钟让无人机坠落

近日，侯客在公开场合进行演示之后，随即引来广泛的关注和讨论。“这是数字世界影响到物理世界的一种新型攻击形式，是智能电池的数字态设计缺陷导致的，而手机、笔记本电脑、电动车等一旦被攻击、破坏，可能对企业安全、用户的生命和财产安全产生巨大的危害。”侯客表示。

具体来说，侯客在演示中的攻击方式是绕过无人机电池固件升级的数字签名校验，将自制恶意固件植入到智能电池中，能够在指定条件下触发电池突然断电，让无人机坠机。

为何选择攻击智能电池？侯客表示，电池是供电的基础能量单元，如果能对其实现攻击，将是一种根本性的攻破，而当前厂商普遍较为忽视智能电池的安全性，导致被攻击的可能性。

图说：阿里安全猎户座实验室资深专家侯客在研究中拆解出的智能电池电路板

侯客在研究中解剖了智能电池的内部结构，发现其主要是通过数字电路接口与电子设备的主体进行通信，通过这种硬件接口来告之电子设备，电池的电量、状态，来让电子设备做出合理的操作。

“但由于电池管理芯片是一个非常低功耗以及低存储能力的计算芯片，不能做非常耗计算能力的复杂算法，所有的安全特征只能依赖芯片以及电子设备主体的计算能力，”侯客表示，攻击者可模拟电子设备主体与智能电池之间的正常通信，植入篡改过的恶意电池管理芯片的固件，进而触发电池的危险操作，“比如断电，某些特定场景也可以触发起飞，还可降低电池的使用寿命。”

这些新的攻击方式也都可能被黑灰产或者不怀好意的攻击者利用，厂商需要提前知道这些可能存在的隐患和漏洞，提前修复，提升防御能力，这也是侯客和阿里安全白帽们研究这些攻击方式的重要价值和意义。

而这种攻击究竟会带来多大的危害？侯客称之为“售后攻击”，“比如，一个攻击者买了一个很贵的电子产品，并且找到了里面的漏洞，然后他在产品中植入木马，向产品售后部门谎称东西有问题，需要检测，一旦售后接受检测就感染对方电脑，进而通过控制一台电脑渗透整个企业网络，窃取公司机密，这属于对基础设施的攻击，未来在很多领域都会应用到。”

如何解决？侯客表示，从安全的角度来看，这件事就是可信计算被绕过引发的问题，所以需要厂商在产品中添加缓解机制，在整个架构方面改善各个传感器之间的通讯安全及运行环境安全，“这是一个逻辑性的问题，需要智能电池厂商从产品上做一些更新迭代。”

侯客表示，作为前沿安全研究人员有责任告诉大众，这个世界没有想象中那么危险，但是这些危险的确存在，真正需要重视相关安全的是设备厂商。

事实上，侯客所在的阿里安全猎户座实验室已在各类公开场合，公布他们发现的多个物联网安全漏洞，从IOT DDos风险、Wi-Fi安全科普到GPS和WiFi位置时间攻击等。掌握业界领先的通用漏洞挖掘方法论，发现众多开源软件、操作系统及物联网设备的严重漏洞，以反向的漏洞挖掘来变相提升网络安全行业水位是该实验室白帽黑客们不懈的追求。