Minden DJI quadcopter titkosítatlanul sugározza üzemeltetője pozícióját. Most egy kutatócsoport felfedezte, hogyan lehet dekódolni ezeket a jeleket.
Oka van, hogy a fogyasztói drónok drága játékból háborús eszközzé fejlődtek: Nagy magasságú megfigyelést, felderítést végezhetnek, vagy akár fegyverként is használhatók, kezelőjük pedig biztonságosan akár mérföldekre elrejtve marad. A hackerek azonban elárulják, hogy a világ legnagyobb dróngyártója által értékesített quadcopterek esetében az üzemeltetők közel sem olyan rejtettek, mint gondolnák. Valójában ezek a pilóta nélküli légijárművek folyamatosan sugározzák a távpilóták pontos helyét és bárki, aki rendelkezik valamilyen olcsó rádiós hardverrel és egy újonnan kiadott szoftvereszközzel, veheti ezeket az adásokat, és dekódolhatja őket, hogy kinyerje a drón és kezelője tartózkodási koordinátáit.
Az elmúlt hetekben San Diegóban megrendezett Network and Distributed System Security Symposiumon (NDSS) a Bochumi Ruhr Egyetem és a CISPA Helmholtz Információbiztonsági Központ kutatói bebizonyították, hogy képesek visszafejteni a DJI, a fogyasztói quadcopter drónok vezető gyártója által értékesített drónok jeleit az általuk használt DroneID nevű rádióprotokoll dekódolására. Ennek a jelnek a dekonstruálásával a kutatók láthatták, hogy minden DJI drón DroneID kommunikációja nemcsak a saját GPS-helyét és a drón egyedi azonosítóját, hanem az üzemeltető GPS-koordinátáit is továbbítja.
Ezt a DroneID rendszert úgy tervezték, hogy lehetővé tegye a kormányok, a szabályozók és a bűnüldöző szervek számára a drónok megfigyelését és a visszaélések megelőzését. De a hackerek és a biztonsági kutatók az elmúlt évben figyelmeztettek arra, hogy a DroneID titkosítatlan és nyitott mindenki számára, aki képes fogadni a jeleit. A német kutatók, valamint egy másik, a Tulsai Egyetemen külön dolgozó kutató most megmutatták, hogy ezek a jelek teljesen dekódolhatók és olvashatók, lehetővé téve bármely hacker számára, aki lehallgathatja a DroneID-t, hogy pontosan meghatározza a drón rejtett operátorát, még akkor is, ha a drónpilóta mérföldekre van.
A DJI DroneID-je tavaly tavasszal vált vita tárgyává, amikor az ukrán kormány bírálta a céget, mert az orosz katonai erők DJI drónokat használtak rakétacélzásukhoz, és az ukrán saját DJI drónok által sugárzott rádiójeleket használták az ukrán katonai személyzet felkutatására.
DJI már régóta forgalmazza az Aeroscope-ját kormányzati és bűnüldöző szerveknek, amely lehetővé teszi számukra a DroneID adatok fogadását és dekódolását, meghatározva bármely drón és üzemeltetőjének helyét akár 30 mérföld távolságból is.
A DJI DroneID és Aeroscope eszközeit polgári biztonsági célokra hirdetik, például a repülőtéri kifutópályák megzavarásának megelőzésére, a nyilvános események védelmére és a rakomány börtönökbe csempészésére irányuló erőfeszítések felderítésére. Ukrajna védelmi miniszterhelyettese azonban a DJI-nek küldött levelében azt írta, hogy Oroszország Szíriából származó Aeroscope eszközöket használt fel ukrán drónok és üzemeltetőik nyomon követésére, ami potenciálisan halálos következményekkel járhat.
A DJI válaszul óva intett fogyasztói drónjainak katonai felhasználásától, majd később leállította drónjainak értékesítését mind Ukrajnának, mind Oroszországnak.
forrás és kép: wired .com
