Τα ραδιοσήματα του drone του DJI μπορούν να αποκαλύψουν τις συντεταγμένες GPS του πιλότου σε πραγματικό χρόνο, ανακάλυψαν ερευνητές από το Πανεπιστήμιο του Ρουρ του Μπόχουμ και το Κέντρο Ασφάλειας Πληροφοριών CISPA Helmholtz όταν κατάφεραν να αναστρέψουν το σύστημα επικοινωνίας DroneID της DJI καταγράφοντας σήματα ραδιοφώνου, αποκαλύπτοντας τα σήματα του πιλότου του drone. Συντεταγμένες GPS σε πραγματικό χρόνο.
Οι ερευνητές παρουσίασαν αυτό το εργαλείο στο Συμπόσιο Ασφάλειας Δικτύων και Κατανεμημένων Συστημάτων (NDSS) που πραγματοποιήθηκε στο Σαν Ντιέγκο μεταξύ 27 Φεβρουαρίου και 3 Μαρτίου.
Το DroneID είναι ένα πρωτόκολλο ραδιοφώνου που χρησιμοποιείται από την DJI και μεταδίδει τη θέση GPS του drone, ένα μοναδικό αναγνωριστικό και τις συντεταγμένες GPS του χειριστή του επίσης. Το σύστημα σχεδιάστηκε ως ένας τρόπος να επιτρέπει στις κυβερνήσεις, τις ρυθμιστικές αρχές και τις υπηρεσίες επιβολής του νόμου να παρακολουθούν τα drones για να αποτρέψουν την κατάχρηση. Ωστόσο, χάκερ και ερευνητές ασφαλείας έχουν προειδοποιήσει ότι η έλλειψη κρυπτογράφησης μπορεί να αποκαλύψει ευαίσθητες πληροφορίες σε οποιονδήποτε καταφέρει να πιάσει το ραδιοφωνικό σήμα.
Οι προαναφερθέντες Γερμανοί ερευνητές, καθώς και ένας μεμονωμένος ερευνητής που εργάζεται χωριστά στο Πανεπιστήμιο της Τάλσα, απέδειξαν επιτυχώς ότι τα ραδιοσήματα μπορούν να αποκωδικοποιηθούν και να διαβαστούν, επιτρέποντας στους χάκερ να εισέλθουν στο DroneID για να εντοπίσουν τον χειριστή ενός drone, ανεξάρτητα από την τοποθεσία τους. Το εργαλείο είναι διαθέσιμο δημόσια στο Github και σε αυτά ερευνητική εργασία παρουσιάστηκε στο NDSS 23.
Επιπλέον, οι ερευνητές μπόρεσαν να αναλύσουν το υλικολογισμικό και τις ραδιοεπικοινωνίες του drone της DJI για να αναστρέψει το DroneID, κατασκευάζοντας ένα εργαλείο που μπορεί να λαμβάνει εκπομπές DroneID είτε με ένα ραδιόφωνο που ορίζεται από το λογισμικό Ettus είτε με ένα φτηνό ραδιόφωνο HackRF. Αυτό ουσιαστικά σημαίνει ότι για ένα κόστος που κυμαίνεται από μερικές εκατοντάδες έως μερικές χιλιάδες δολάρια, ο καθένας μπορεί να αποκωδικοποιήσει πλήρως τις εκπομπές DroneID, όπως το δικό του Αεροσκόπιο της DJI.
Το Aeroscope είναι μια συσκευή μεγέθους βαλίτσας που πουλά η DJI σε κυβερνητικές ρυθμιστικές αρχές και αρχές επιβολής του νόμου για να τους επιτρέψει να λαμβάνουν και να αποκωδικοποιούν δεδομένα DroneID που μπορούν να προσδιορίσουν οποιοδήποτε drone και την τοποθεσία του χειριστή του από απόσταση έως και 30 μιλίων. Η DJI διαφημίζει το DroneID και το Aeroscope ως μη στρατιωτικές συσκευές ασφαλείας.
Με την αυξανόμενη χρήση των drones DJI σε εμπόλεμες ζώνες, ειδικά στη σύγκρουση Ρωσίας-Ουκρανίας, η DJI υποστήριξε ότι το DroneID ήταν πάντα κρυπτογραφημένο που σημαίνει ότι κανένας χωρίς συσκευές Aeroscope δεν μπορούσε να διαβάσει τα σήματα DroneID. Η δήλωση ήταν μια άμεση απάντηση ο του Verge αναφοράς σε ρωσικούς χειριστές drone που παρακολουθούν τα ουκρανικά στρατεύματα συλλαμβάνοντας σήματα DroneID από τα ίδια τα ουκρανικά drones.
Ο DJI αργότερα κατέληξε να το παραδέχεται ο Χείλος ότι το DroneID ήταν στην πραγματικότητα, μη κρυπτογραφημένο αφού ο ερευνητής ασφαλείας Kevin Finisterre απέδειξε ότι τα δεδομένα του DroneID μπορούσαν να υποκλαπούν με ένα ραδιόφωνο που καθορίζεται από το λογισμικό Ettus, μια εμπορικά διαθέσιμη συσκευή που πωλείται για λίγο πάνω από 1000 $.
Στα Νέα: Οι μυστικές ειδοποιήσεις σάρωσης του GitHub είναι τώρα γενικά διαθέσιμες δωρεάν