来自波鸿鲁尔大学和德国亥姆霍兹信息安全中心的专家 (CISPA) 声称大疆无人机披露有关其操作员的信息.
媒体, 顺便一提, 写道 黑客攻击 火星 漫游车和无人机可能很容易.
让我提醒你,我们还讨论过 《快公司》黑客称“任何人都可以做到”, 还有那个 MacOS 盗版软件附带恶意软件.
研究人员能够破译由 大疆创新 无人机. 事实证明,这些设备不仅广播它们的 GPS 坐标,还广播无人机的唯一 ID, 还有飞行员的 GPS 坐标.
研究人员在会上展示了他们的工作成果 网络与分布式系统安全研讨会 (NDSS) 事件, 在圣地亚哥举行. 为了他们的学习, 专家们选择了大疆的设备, 无人机市场的开拓者和领导者之一 (无人机), 无人机和视频稳定设备.
事实是这些设备在战区变得越来越流行, 因为他们可以在高空进行监视, 进行侦察,甚至可以用作武器, 而他们的操作员则安全地隐藏在距离无人机数公里的地方.
然而, 专家警告称,飞行员的位置并不是什么大秘密. 实际上, 任何拥有简单廉价无线电设备的人都可以拦截无人机信号并对其进行解码, 从而获得飞行员的坐标.
在他们的报告中, 科学家表示,他们能够破译大疆无人机的无线电信号并解码 无人机ID 他们使用的无线电协议.
解构信号后, 研究人员发现,每架 DJI 无人机不仅传输其 GPS 坐标和唯一的无人机 ID, 还可以通过 DroneID 协议获取操作员的 GPS 坐标.
最初, DroneID 系统的创建是为了让政府能够, 监管机构和执法机构控制无人机并防止各种滥用行为. 但黑客和安全研究人员长期以来一直表示,DroneID 未加密,对任何能够接收无线电信号的人开放.
值得注意的是,大疆创新的 DroneID 系统去年春天就已经受到批评, 当乌克兰当局批评该公司俄罗斯军方使用大疆无人机瞄准导弹时.
同时, 中国制造商 DJI 长期以来一直在销售一种特殊的 航空镜 政府监管机构和执法机构的设备, 它允许您拦截和解码 DroneID 数据, 确定任何无人机及其操作员的位置,距离可达 48 公里.
同时, 该公司首先强调 DroneID 是加密的并且, 所以, 没有 Aeroscope 设备的人无法访问, 任何人都无法购买的.
然而, 安全研究员 凯文·菲尼斯特雷 后来演示了使用免费提供的拦截一些 DroneID 数据 甚至特别提款权. 因此, A 大疆代表接受采访时承认 边缘 传输实际上并未加密.
在他们的报告中, 德国科学家证明无人机信号确实可以在没有任何航空镜的情况下解码和读取, 它允许您“聆听”DroneID,以准确确定无人机本身及其操作员的位置.
作为他们的发现的证据, 研究团队发布了一个原型工具来检索和解密 DroneID 数据 在 GitHub.
在这样做, 研究人员比菲尼斯特雷走得更远: 他们研究了大疆无人机的固件及其无线电通信, 反转 DroneID 并创建一个工具,可以使用已经提到的 Ettus 或更便宜的工具接收 DroneID 传输 黑客射频, 只需几百美元 (相比 $1000+ 适用于 Ettus 设备). 因此, 这允许在没有无人机本身的情况下执行 Aeroscope 可用的所有功能.
安全专家和记者现在认为, 无论 DJI 创建 DroneID 并将 Aeroscop 宣传为唯一适合拦截信号的设备的动机如何, 有关无人机操作员位置的信息的可用性以及该数据可以轻松拦截的事实 (不仅仅是 Aeroscope 设备) 将对四轴飞行器在战区和其他敌对环境中的使用产生重大影响.
发表评论