Исследователи продемонстрировали взлом DJI дронов на симпозиуме NDSS.
На этой неделе на симпозиуме по безопасности сетей и распределенных систем (NDSS) в Сан-Диего исследователи из Рурского университета в Бохуме и Центра информационной безопасности имени Гельмгольца CISPA продемонстрировали, что им удалось реконструировать радиосигналы потребительских DJI дронов для декодирования DroneID радиопротокола
Они смогли перехватить радиосигнал протокола DroneID, который обмениваются дрон и пульт управления. После декодирования сигнала исследователи выяснили, что DroneID каждого дрона передает не только его собственные координаты, но и местоположение оператора на земле.
DJI DroneID - это протокол идентификации дронов, разработанный компанией DJI для использования в своих квадрокоптерах. Он позволяет правоохранительным и регулирующим органам разных стран отслеживать и контролировать действия дронов, в том числе определять местоположение дрона и его оператора, а также получать другую важную информацию о полете. Однако, из-за того, что протокол не зашифрован, он может быть прочитан любым человеком, перехватившим соответствующую радиочастоту, что может создавать угрозы безопасности и приводить к нарушениям частной жизни.
Эксперты опубликовали инструкции на GitHub, которые позволяют расшифровать данные DroneID любому желающему.
Китайская компания DJI уже давно продает правительственным регулирующим и правоохранительным органам устройство Aeroscope размером с чемодан , которое позволяет получать и декодировать данные DroneID, определяя местоположение любого дрона и его оператора на расстоянии до 30 миль.Большой взрыв знаний каждый день в вашем телефоне