Was? Hacker können den Standort des DJI-Drohnenbetreibers lokalisieren

Verbraucherdrohnen waren ursprünglich nur teure Spielzeuge, aber jetzt sind sie zu Schwertern auf dem Schlachtfeld geworden. Sie können zu Überwachungsplattformen in großer Höhe werden, Schlachtfelder suchen und erkennen und Waffen werfen, um die Sicherheit zu gewährleisten. Allerdings haben Hacker nun eine Lücke in DJI-Drohnen gefunden, die den Bediener lokalisieren und ihn nirgendwo verstecken kann.

Tatsächlich hat die Drohne die Standortinformationen des Betreibers gesendet. Es sind lediglich billige Funkhardware und -software erforderlich, um das Funksignal abzuhören, es zu dekodieren und die Koordinaten des Betreibers zu erhalten.

Vor nicht allzu langer Zeit haben Forscher der Ruhr-Universität Bochum und des Helmholtz-Zentrums für Informationssicherheit in Deutschland (CISPA) auf dem NDSS (Network and Distributed System Security Symposium) in San Diego, USA, der Öffentlichkeit bewiesen, dass sie kann Funksignale von DJI-Drohnen knacken und ein Funkprotokoll namens DroneID dekodieren, das DJI verwendet. Nachdem sie es geknackt hatten, stellten die Forscher fest, dass die DroneID jeder DJI-Drohne nicht nur den eigenen GPS-Standort der Maschine und eindeutige Drohnenidentitätsinformationen übermittelte, sondern auch die GPS-Koordinateninformationen des Bedieners.

Forscher haben 16 Schwachstellen entdeckt und DJI benachrichtigt. Zu den getesteten Drohnen gehörten Mini 2, Air 2 und Mavic 2.

Der ursprüngliche Grund für die Entwicklung des DroneID-Systems bestand darin, Regierungen, Aufsichtsbehörden und Strafverfolgungsbehörden die Überwachung von Drohnen zu erleichtern und den Missbrauch von Drohnen zu verhindern. Hacker und Sicherheitsforscher warnen jedoch, dass DroneID nicht verschlüsselt ist und jedem offen steht, der das Funksignal empfangen kann. Deutsche Forscher haben bewiesen, dass Funksignale vollständig entschlüsselt werden können und Hacker leicht an die Koordinaten des Betreibers gelangen können.

Wenn dies der Fall ist, wird es sehr gefährlich, Verbraucherdrohnen auf dem Schlachtfeld einzusetzen. Im September dieses Jahres wird die US-Luftfahrtbehörde FAA neue Vorschriften einführen, die vorschreiben, dass alle Verbraucherdrohnen mit einem System ausgestattet sein müssen, das DroneID ähnelt. Diese Regelung kann die Sicherheitsrisiken verschärfen.

Moritz Schloegel, Forscher an der Ruhr-Universität Bochum, sagte: „Dieses Problem ist ernst, nicht wahr? Man denkt, dass eine Drohne nur die eigene Position der Maschine übermittelt, aber sie übermittelt auch die Position des Bedieners. Wenn Sie Wert darauf legen.“ Privatsphäre oder wenn Sie sich in einem Konfliktgebiet befinden, werden Sie sich auf jeden Fall unwohl fühlen.“

Tatsächlich ist es nichts Neues, die Koordinaten des Betreibers an staatliche Aufsichtsbehörden und Strafverfolgungsbehörden zu ermitteln, die diese empfangen und entschlüsseln können . DroneID-Daten bestimmen den Standort der Drohne und bestimmen, wo sich der Bediener in einer Entfernung von bis zu 30 Meilen (48 Kilometer) befindet. Aeroscope kann die Start- und Landebahnen von Flughäfen vor Störungen schützen und öffentliche Veranstaltungsorte schützen.

Deutsche Forscher haben tiefer gegraben. Sie haben die DJI-Drohnen-Firmware und die Drohnen-Funkkommunikationsmechanismen analysiert, DroneID rückentwickelt und eine neue Reihe von Tools entwickelt, die DroneID-Übertragungssignale empfangen können. Die im Tool verwendeten Komponenten sind sehr einfach, einschließlich der softwaredefinierten Funkausrüstung von Ettus und des günstigeren HackRF. Die meisten Ettus-Geräte werden für etwas mehr als 1.000 US-Dollar verkauft, und HackRF ist sogar noch billiger, nur ein paar hundert Dollar. Durch den Zusammenbau billiger Geräte und den Einsatz von von Forschern entwickelter Software ist es möglich, das Signal vollständig zu entschlüsseln und die Position des Bedieners zu bestimmen, ähnlich wie bei einem Aeroscope.

Während deutsche Forscher DJI-Drohnen nur in einer Reichweite von 15 bis 25 Fuß (4,6 bis 7,6 Meter) belauschten, glauben sie, dass sie die Abdeckung mit etwas technischem Aufwand erweitern können. Letzten Sommer veröffentlichte der Hacker Conner Bender einen Artikel, in dem er entdeckte, dass DroneID-Daten mithilfe eines HackRF-basierten Systems in Kombination mit einer benutzerdefinierten Antenne aus Hunderten oder sogar Tausenden Metern Entfernung abgerufen werden können.

Die US-Regierung hat einmal angeordnet, dass sie ein Drohnenüberwachungssystem benötigt. Als Reaktion darauf beteiligte sich Brendan Schulman, ehemaliger Vizepräsident für Politik und Recht bei DJI, an der Entwicklung von DroneID Damals konnte das Signal nicht verschlüsselt werden. Die FAA und der US-Kongress glauben, dass aus Sicht der öffentlichen Sicherheit jeder in der Lage sein sollte, den Standort einer Drohne und ihres Betreibers zu bestimmen, ohne dass Hacking-Tools oder DJI-spezifische Tools erforderlich sind. Sie kann problemlos mit einem Mobiltelefon überwacht werden Tablette.

Schulmany sagte: „Im Jahr 2017 wurde uns während langer Diskussionen im FAA-Beratungsausschuss mitgeteilt, dass der Standort des Betreibers ein wichtiger Bestandteil der Fernidentifizierung für Sicherheitszwecke der US-Regierung sein sollte. Die USA möchten, dass Standortinformationen der Öffentlichkeit zugänglich sind Autos Das Nummernschild ist das gleiche und jeder kann es sehen. Wenn die Öffentlichkeit also über Störungen durch Drohnen besorgt ist, kann sie dies der Aufsichtsbehörde melden.“

Die Vereinigten Staaten wollen, dass Drohnen den Standort des Betreibers übertragen, und wollen das auch Wenn Drohnen an das Überwachungsdienstnetzwerk angeschlossen werden sollen, zeichnet das Netzwerk die detaillierte Flugbahn jedes Betreibers auf, und Regierungsbehörden können jederzeit auf die Datenbank zugreifen. Schulman ist der Ansicht, dass die US-Anfrage zu „aufdringlich“ ist. Schulman sagte auch, dass das DroneID-Problem nicht nur bei DJI auftritt. Nach der Umsetzung der neuen FAA-Vorschriften in diesem Jahr werden alle Verbraucherdrohnen auf dem Markt über Systeme verfügen, die DroneID ähneln. (Messer)

Das obige ist der detaillierte Inhalt vonWas? Hacker können den Standort des DJI-Drohnenbetreibers lokalisieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!