Drone ID опасен для вашего здоровья. Исследователи из Рурского университета Бохума и Центра информационной безопасности имени Гельмгольца CISPA обнаружили уязвимости в системе идентификации дронов компании DJI, ведущего мирового производителя потребительских дронов.
Уязвимость DJI Drone ID
Группа исследователей смогла перепрограммировать радиосигналы дронов, расшифровав радиопротокол под названием DroneID. С помощью этого метода исследователи подтвердили, что DroneID каждого дрона передает не только его собственное местоположение по GPS и уникальный идентификатор дрона, но и GPS-координаты его оператора. Это означает, что хакеры, подслушивающие DroneID, могут точно определить оператора дрона, даже если он находится вне зоны видимости.
Пример информации, которую выдает Drone ID
Чтобы продемонстрировать свои выводы, немецкие исследователи выпустили прототип инструмента, который может принимать и декодировать данные DroneID. Исследователи проанализировали прошивку дрона Mavic Air 2 и его радиосвязь, перепрограммировали DroneID и создали инструмент, который может принимать DroneID с помощью программно-определяемого радио Ettus или более дешевого радио HackRF. С их помощью можно полностью декодировать сигнал, чтобы определить местоположение оператора дрона, как это делает Aeroscope от DJI.
Пример спектра сигнала
Возможность определить оператора беспилотника очень востребована в условиях противоборства, например, в зонах боевых действий. Тот факт, что данные о местонахождении пилотов дронов DJI могут быть перехвачены не только с помощью устройств Aeroscope, но и любым хакером, окажет значительное влияние на использование самых распространенных в мире дронов в таких условиях.
Август Коул, футурист и научный сотрудник Центра стратегии и безопасности имени Скоукрофта при Атлантическом совете, считает, что добавление местоположения пилота дрона к передаваемым им данным может быть как преднамеренным, так и непреднамеренным инженерным решением компании. Независимо от мотивов, обнаружение этой уязвимости является глубоким событием для ведения войны.
Отчет исследователей с конференции ndss2023_f217_paper
Однако потенциальные последствия этой уязвимости выходят за рамки военной сферы. Эта новая информация, вероятно, будет иметь последствия и для пилотов беспилотников, заботящихся о конфиденциальности.
“Вы можете думать, что ваш беспилотник передает свое местоположение. Но вдруг он передает и ваше положение. Независимо от того, соблюдаете ли вы конфиденциальность или находитесь в зоне конфликта, могут произойти неприятные вещи”.
Компания DJI пока никак не прокомментировала уязвимость, но это открытие подчеркивает необходимость того, чтобы производители беспилотников уделяли первостепенное внимание вопросам конфиденциальности и безопасности своей продукции. Потенциальные опасности, связанные с использованием беспилотников в зонах конфликтов и других враждебных условиях, делают необходимым устранение этих уязвимостей для предотвращения любых негативных последствий.
Интересные статьи :
- DJI Inspire 3: новые утечки из патентной заявки
- DJI отметила 16-летие компании световым шоу
- Drone Act of 2023: новый виток войны с Китаем
Не забываем подписываться на канал в 👉Telegram! Там много интересного…
