何？ハッカーはDJIドローン操縦者の位置を特定できる

消費者向けドローンは元々は単なる高価なおもちゃでしたが、今では戦場の剣となります。戦場を捜索、探知したり武器を投げたりできる高高度監視プラットフォームに変えることができます。操縦者は遠くに隠れることもできます。安全を確保するためです。しかし、ハッカーたちは現在、DJI ドローンの抜け穴を発見し、オペレーターの位置を特定し、隠れる場所をなくすことができます。

実際、ドローンはオペレーターの位置情報をブロードキャストしています。無線信号を盗聴し、デコード後にオペレーターの座標を取得するには、安価な無線ハードウェアとソフトウェア ツールのみが必要ですそれ。 。

少し前に、米国サンディエゴで開催された NDSS (ネットワークおよび分散システム セキュリティ シンポジウム) で、ドイツのルール大学ボーフム大学とドイツのヘルムホルツ情報セキュリティ センター (CISPA) の研究者らが、次のことを証明しました。 DJI ドローンの無線信号を解読し、DJI が使用する DroneID と呼ばれる無線プロトコルを解読できることを一般に公開しました。研究者らはこれを解読した結果、各 DJI ドローンの DroneID が機体自身の GPS 位置情報と固有のドローン ID 情報を送信するだけでなく、オペレーターの GPS 座標情報も送信していることを発見しました。

研究者は 16 件の脆弱性を発見し、DJI に通知しました。テストされたドローンには Mini 2、Air 2、Mavic 2 が含まれます。

DroneID システムが元々設計された理由は、主に政府、規制当局、法執行機関がドローンを監視し、ドローンの悪用を防止できるようにすることでした。しかし、ハッカーやセキュリティ研究者らは、DroneIDは暗号化されておらず、無線信号を受信できる人であれば誰でもアクセスできると警告している。ドイツの研究者は、無線信号を完全に解読でき、ハッカーがオペレーターの座標を簡単に取得できることを証明しました。

そうなった場合、民生用ドローンを戦場で使用することは非常に危険になります。米国FAAは今年9月、すべての民生用ドローンにDroneIDと同様のシステムの搭載を義務付ける新たな規制を施行する予定で、この規制により安全上のリスクがさらに深刻になる可能性がある。

ルール大学ボーフム大学の研究者モーリッツ・シュレーゲル氏は、「この問題は深刻ですよね？ドローンは自分の位置を送信するだけだと思いますが、オペレーターの位置も送信します。プライバシーを重視している場合、または紛争地域にいる場合は、間違いなく不安になるでしょう。」

実際、オペレーターの座標を決定することには何も新しいことはありません。DJI はエアロスコープと呼ばれるデバイスを政府規制当局や法律に販売しています。 DroneID データを受信して​​デコードして、ドローンの位置を特定し、最大 30 マイル (48 キロメートル) 離れた場所で操縦者がいる場所を特定できるデバイス。 Aeroscope は、空港の滑走路を干渉から保護し、公共の場を保護することができます。

ドイツの研究者はさらに詳しく調査し、DJI ドローンのファームウェアとドローンの無線通信メカニズムを分析し、DroneID をリバース エンジニアリングして、DroneID 送信信号を受信できる新しいツール セットを開発しました。このツールで使用されているコンポーネントは非常にシンプルで、Ettus ソフトウェア無線機器と安価な HackRF が含まれます。ほとんどの Ettus 機器は 1,000 ドル強で販売されており、HackRF はさらに安価で、わずか数百ドルです。安価な機器を組み合わせ、研究者が開発したソフトウェアを使用することで、信号を完全に解読して操作者の位置を特定することが可能となり、これはエアロスコープと同様です。

ドイツの研究者らは、DJI ドローンの 15 ～ 25 フィート (4.6 メートル～7.6 メートル) の範囲内でしか盗聴できませんでしたが、少しの技術的努力で範囲を拡大できると考えています。昨年の夏、ハッカーの Conner Bender は、カスタム アンテナと組み合わせた HackRF ベースのシステムを使用して、数百フィート、さらには数千フィート離れた場所からでも DroneID データを取得できることを発見した記事を発表しました。

かつて米国政府はドローン監視システムの必要性を命令し、これを受けてDJIの元政策・法務担当副社長ブレンダン・シュルマン氏が2017年にDroneIDの開発に参加したと述べた。当時の要件は、信号を暗号化できないということでした。 FAA と米国議会は、公共安全の観点から、ハッキング ツールや DJI 固有のツールを必要とせずに、誰でもドローンとその操縦者の位置を特定できるべきだと考えています。タブレット。

シュルマニー氏は、「2017年のFAA諮問委員会の長い議論の中で、オペレーターの位置情報は米国政府の安全保障上の遠隔識別の重要な要素であるべきだと言われた。米国は位置情報を一般公開することを望んでいる」と述べた。 「車のナンバープレートのような情報は誰でも見ることができるため、ドローンによる干渉を懸念する人は規制当局に報告することができます。」

米国はドローンによる操縦者の位置情報のブロードキャストを望んでいるまた、ドローンが各オペレーターの詳細な飛行軌跡を記録する監視サービスネットワークに接続できるようにすることや、政府機関がいつでもデータベースにアクセスできるようにすることも求めているが、シュルマン氏は米国の要求は「押し付けがましい」と考えている。シュルマン氏はまた、「DroneIDの問題はDJIに限ったものではなく、今年のFAAの新たな規制施行後は、市場に出回っているすべての消費者向けドローンにDroneIDのようなシステムが搭載されることになる」と述べた。 （ナイフ）＃＃＃

以上が何？ハッカーはDJIドローン操縦者の位置を特定できるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。