ExpressLRS协议漏洞：无人机安全警报

关键要点

最近，Threatpost 报道，恶意行为者利用 ExpressLRS 协议中的漏洞，可能获取对遥控飞机的远程接管权限。根据 NCC Group的通报，ExpressLRS 发射器和接收器之间的通信会被那些监控这两个信道流量的人劫持：“在空中飞行的飞机可能会遇到控制问题，造成坠毁。”

这次漏洞的根源在于同步数据包，这些数据包暴露了绑定短语 75 的唯一标识，攻击者可以利用这些信息进行连接接管。其余的部分则可以通过暴力攻击破解，或者通过“观察空中数据包而不进行暴力破解序列，但这会更加耗时且容易出错”的方式收集。

为了保障安全，无人机用户被敦促立即解决 ExpressLRS 的问题，避免通过控制链接发送 UID，并增强随机数生成器的安全性。NCC Group 还建议避免通过空中发送用于 FHSS 序列生成的数据。

“漏洞利用可能导致无人机在空中失去控制。” NCC Group 通报

相关链接

保持警惕，确保无人机安全至关重要。