Хакеры взломали DJI Drone ID и рассказали об её уязвимости
0

Хакеры взломали DJI Drone ID и рассказали об её уязвимости

Drone ID опасен для вашего здоровья. Исследователи из Рурского университета Бохума и Центра информационной безопасности имени Гельмгольца CISPA обнаружили уязвимости в системе идентификации дронов компании DJI, ведущего мирового производителя потребительских дронов.

Уязвимость DJI Drone ID

Группа исследователей смогла перепрограммировать радиосигналы дронов, расшифровав радиопротокол под названием DroneID. С помощью этого метода исследователи подтвердили, что DroneID каждого дрона передает не только его собственное местоположение по GPS и уникальный идентификатор дрона, но и GPS-координаты его оператора. Это означает, что хакеры, подслушивающие DroneID, могут точно определить оператора дрона, даже если он находится вне зоны видимости.

Пример информации, который выдает Drone ID

Пример информации, которую выдает Drone ID

Чтобы продемонстрировать свои выводы, немецкие исследователи выпустили прототип инструмента, который может принимать и декодировать данные DroneID. Исследователи проанализировали прошивку дрона Mavic Air 2 и его радиосвязь, перепрограммировали DroneID и создали инструмент, который может принимать DroneID с помощью программно-определяемого радио Ettus или более дешевого радио HackRF. С их помощью можно полностью декодировать сигнал, чтобы определить местоположение оператора дрона, как это делает Aeroscope от DJI.

Пример спектра сигнала

Пример спектра сигнала

Возможность определить оператора беспилотника очень востребована в условиях противоборства, например, в зонах боевых действий. Тот факт, что данные о местонахождении пилотов дронов DJI могут быть перехвачены не только с помощью устройств Aeroscope, но и любым хакером, окажет значительное влияние на использование самых распространенных в мире дронов в таких условиях.

Август Коул, футурист и научный сотрудник Центра стратегии и безопасности имени Скоукрофта при Атлантическом совете, считает, что добавление местоположения пилота дрона к передаваемым им данным может быть как преднамеренным, так и непреднамеренным инженерным решением компании. Независимо от мотивов, обнаружение этой уязвимости является глубоким событием для ведения войны.

Отчет исследователей с конференции ndss2023_f217_paper

Однако потенциальные последствия этой уязвимости выходят за рамки военной сферы. Эта новая информация, вероятно, будет иметь последствия и для пилотов беспилотников, заботящихся о конфиденциальности.

“Вы можете думать, что ваш беспилотник передает свое местоположение. Но вдруг он передает и ваше положение. Независимо от того, соблюдаете ли вы конфиденциальность или находитесь в зоне конфликта, могут произойти неприятные вещи”.

Компания DJI пока никак не прокомментировала уязвимость, но это открытие подчеркивает необходимость того, чтобы производители беспилотников уделяли первостепенное внимание вопросам конфиденциальности и безопасности своей продукции. Потенциальные опасности, связанные с использованием беспилотников в зонах конфликтов и других враждебных условиях, делают необходимым устранение этих уязвимостей для предотвращения любых негативных последствий.


Интересные статьи :

Не забываем подписываться на канал в 👉Telegram! Там много интересного…

Translate »