Drony DJI môžu odhaliť polohu svojho pilota

Rádiové signály dronu DJI môžu odhaliť GPS súradnice pilota v reálnom čase, zistili vedci z Ruhra University Bochum a CISPA Helmholtz Center for Information Security, keď sa im podarilo spätne analyzovať komunikačný systém DJI DroneID zachytením rádiových signálov dronu, čím odhalili pilota dronu. GPS súradnice v reálnom čase.

Výskumníci tento nástroj predviedli na Sympóziu Network and Distributed System Security Symposium (NDSS), ktoré sa konalo v San Diegu medzi 27. februárom a 3. marcom.

DroneID je rádiový protokol používaný spoločnosťou DJI, ktorý prenáša GPS polohu dronu, jedinečný identifikátor a tiež GPS súradnice jeho operátora. Systém bol navrhnutý tak, aby umožnil vládam, regulačným orgánom a orgánom presadzovania práva sledovať drony, aby sa zabránilo zneužitiu. Hackeri aj bezpečnostní výskumníci však varovali, že jeho nedostatočné šifrovanie môže prezradiť citlivé informácie každému, komu sa podarí zachytiť rádiový signál.

Vyššie zmienení nemeckí vedci, rovnako ako jednotlivý výskumník pracujúci oddelene na univerzite v Tulse, úspešne preukázali, že zachytené rádiové signály je možné dekódovať a čítať, čo umožňuje hackerom vstúpiť do DroneID, aby lokalizovali operátora dronu bez ohľadu na ich polohu. Nástroj je verejne dostupný na Github a ich výskumný papier bol predvedený na NDSS 23.

Nástroj výskumníkov by mohol dekódovať dáta DroneID a odhaliť dron a umiestnenie jeho operátora. | Zdroj: Drone Security and
Tajomný prípad DJI DroneID

Okrem toho boli výskumníci schopní analyzovať firmvér dronov a rádiovú komunikáciu DJI, aby spätne analyzovali samotné DroneID a vytvorili nástroj, ktorý môže prijímať prenosy DroneID buď pomocou softvérovo definovaného rádia Ettus, alebo lacného rádia HackRF. To efektívne znamená, že za cenu v rozmedzí od niekoľko stoviek do niekoľko tisíc dolárov môže ktokoľvek naplno dekódovať prenosy DroneID, podobne ako vlastný aeroskop DJI.

Čítať:  Top 7 držiakov na obojok pre psov AirTag

Aeroscope je zariadenie s veľkosťou kufra, ktoré DJI predáva vládnym regulačným orgánom a orgánom činným v trestnom konaní, aby im umožnilo prijímať a dekódovať dáta DroneID, ktoré dokážu určiť polohu akéhokoľvek dronu a jeho operátora až na vzdialenosť 30 mil. DJI inzeruje DroneID a Aeroscope civilné bezpečnostné zariadenia.

S rastúcim používaním dronov DJI vo vojnových zónach, najmä v konflikte medzi Ruskom a Ukrajinou, spoločnosť DJI tvrdila, že DroneID bolo vždy šifrované, čo znamená, že nikto bez zariadenia Aeroscope nemôže čítať signály DroneID. Vyhlásenie bolo priamou reakciou na a Verge's hlásenie o ruských prevádzkovateľoch dronov, ktorí sledujú ukrajinských vojakov zachytávaním signálov DroneID zo samotných ukrajinských dronov.

DJI sa neskôr priznal a Krajina že DroneID bolo v skutočnosti nešifrované po tom, čo bezpečnostný výskumník Kevin Finisterre ukázal, že dáta DroneID možno zachytiť pomocou softvérovo definovaného rádia Ettus, komerčne dostupného zariadenia, ktoré sa predáva za niečo málo cez 1000 dolárov.

V správach: Upozornenia na tajné skenovanie GitHubu sú teraz všeobecne dostupné zadarmo

Nové Publikácie:

ODPORÚČANIE