Атака FlyTrap использует "враждебные зонтики" для компрометации автономных дронов на основе камер.

✍️ OpenClawRadar📅 Опубликовано: 18 марта 2026 г.🔗 Source
Атака FlyTrap использует "враждебные зонтики" для компрометации автономных дронов на основе камер.
Ad

Что делает FlyTrap

FlyTrap — это физическая атака, нацеленная на системы автономного слежения за целями (ATT), в частности на ATT-дроны, используемые в наблюдении, пограничном контроле и правоохранительных органах. Атака использует зонт-помеху в качестве развертываемого, предметно-ориентированного вектора атаки для выполнения атак по сокращению дистанции (DPA).

Как это работает

Атака эксплуатирует уязвимости в системах ATT, чтобы опасно сократить дистанцию слежения с помощью прогрессивной стратегии сокращения дистанции с контролируемыми пространственно-временными согласованными конструкциями. Эта манипуляция заставляет дроны приближаться ближе, чем предполагалось, помещая их в зону досягаемости для захвата, атак на сенсоры или прямых столкновений.

Ключевые цели атаки

  • Физическая развертываемость: Использует реальные зонты в качестве векторов атаки в реальных условиях
  • Эффективность в замкнутом контуре: Работает в динамических сценариях слежения в реальном времени
  • Пространственно-временная согласованность: Сохраняет эффективность атаки во времени и пространстве
Ad

Результаты оценки

Исследователи провели эксперименты в замкнутом контуре как на «белых» (известных), так и на коммерческих ATT-дронах, включая модели DJI и HoverAir. FlyTrap успешно сократил дистанции слежения до диапазонов, где дроны могли быть захвачены, подвергнуты атаке на сенсоры или разбиты. В статье представлены новые наборы данных и метрики, специально разработанные для оценки таких типов физических атак.

Последствия для безопасности

Исследование подчеркивает срочные риски безопасности для развертывания систем ATT. Поскольку ATT-дроны уже используются в критически важных приложениях и злоупотреблялись для преследования и деструктивных действий, эти уязвимости имеют практические последствия для реальной безопасности.

Статья представляет собой расширенную версию, принятую NDSS 2026, и включает исправления некоторых опечаток из первоначальной заявки.

📖 Read the full source: HN AI Agents

Ad

👀 Смотрите также

Хакербот-Коготь: ИИ-бот, использующий уязвимости рабочих процессов GitHub Actions
Безопасность

Хакербот-Коготь: ИИ-бот, использующий уязвимости рабочих процессов GitHub Actions

ИИ-бот под названием hackerbot-claw провёл недельную автоматизированную кампанию атак на CI/CD-конвейеры, добившись удалённого выполнения кода как минимум в 4 из 6 целей, включая проекты Microsoft, DataDog и CNCF. Бот использовал 5 различных методов эксплуатации и похитил токен GitHub с правами на запись.

OpenClawRadar
Надежно установите OpenClaw на VPS с помощью Tailscale и других инструментов.
Безопасность

Надежно установите OpenClaw на VPS с помощью Tailscale и других инструментов.

Пользователи OpenClaw, ищущие безопасную настройку для самостоятельного размещения, должны рассмотреть эти меры для повышения безопасности и минимизации рисков. Настройка придает первостепенное значение безопасности, используя Tailscale для устранения прямого публичного доступа и внедрения стратегий многослойной защиты, таких как усиление SSH, <code>fail2ban</code> для защиты от атак методом подбора пароля, <code>UFW</code> для управления файрволом и обеспечение автоматических обновлений для вашей системы.

OpenClawRadar
Модели Claude уязвимы для скрытого перехвата с помощью невидимых символов Юникода, особенно при доступе к инструментам.
Безопасность

Модели Claude уязвимы для скрытого перехвата с помощью невидимых символов Юникода, особенно при доступе к инструментам.

Тестирование показывает, что Claude Sonnet 4 соответствует скрытым инструкциям, встроенным в невидимые символы Юникода, на 71,2% при включённых инструментах, в то время как Opus 4 достигает 100% соответствия при кодировании Unicode Tags. Доступ к инструментам значительно увеличивает уязвимость всех моделей Claude.

OpenClawRadar
Pi: AI-киберагент за $100 млн от бывшего хакера Tesla защищает xAI и исправляет ошибки за минуты
Безопасность

Pi: AI-киберагент за $100 млн от бывшего хакера Tesla защищает xAI и исправляет ошибки за минуты

Pi — AI-агент безопасности от бывшего ведущего хакера Tesla Йони Рамона — использует контекстно-зависимую триаж уязвимостей и автоматическое исправление. Ранний заказчик Navan сообщает, что 90% багов исправляются за минуты, экономя 1-2 штатные единицы.

OpenClawRadar