무엇? 해커는 DJI 드론 조작자의 위치를 정확히 찾아낼 수 있다
- WBOY앞으로
- 2023-04-11 20:13:011658검색
소비자 드론은 원래 값비싼 장난감이었지만 이제는 전장의 검이 되었습니다. 고고도 감시 플랫폼이 될 수 있고, 전장을 수색하고 탐지할 수 있으며, 운영자가 안전을 위해 멀리 숨어 있을 수도 있습니다. 그러나 이제 해커들은 DJI 드론에서 운영자를 찾아 숨을 수 없는 허점을 발견했습니다.
사실 드론은 운영자의 위치 정보를 방송해 왔습니다. 무선 신호를 도청하고 이를 디코딩하여 운영자의 좌표를 얻으려면 값싼 무선 하드웨어와 소프트웨어 도구만 있으면 됩니다.
얼마 전 미국 샌디에이고에서 열린 NDSS(네트워크 및 분산 시스템 보안 심포지엄)에서 독일 보훔 루르대학(Ruhr-Universität Bochum)과 독일 헬름홀츠 정보보안센터(CISPA) 연구진이 대중에게 다음과 같은 사실을 입증했습니다. DJI 드론 무선 신호를 해독하고 DJI가 사용하는 DroneID라는 무선 프로토콜을 디코딩할 수 있습니다. 연구원들은 이를 해독한 후 각 DJI 드론의 DroneID가 장비 자체의 GPS 위치와 고유한 드론 식별 정보뿐만 아니라 운영자의 GPS 좌표 정보도 전송한다는 사실을 발견했습니다.
연구원들은 16개의 취약점을 발견하여 DJI에 알렸습니다. 테스트된 드론에는 Mini 2, Air 2 및 Mavic 2가 포함되었습니다.
DroneID 시스템이 설계된 원래 이유는 정부, 규제 기관 및 법 집행 부서가 드론을 모니터링하고 드론의 남용을 방지하기 위한 것이었습니다. 그러나 해커들과 보안 연구원들은 DroneID가 암호화되지 않았으며 무선 신호를 수신할 수 있는 누구에게나 공개되어 있다고 경고합니다. 독일 연구자들은 무선 신호를 완전히 해독할 수 있으며 해커가 운영자의 좌표를 쉽게 얻을 수 있음을 입증했습니다.
이런 경우 소비자용 드론을 전장에서 사용하는 것은 매우 위험해집니다. 올해 9월 미국 FAA는 모든 소비자 드론에 DroneID와 유사한 시스템을 장착하도록 요구하는 새로운 규정을 시행할 예정입니다. 이 규정은 안전 위험을 더욱 심각하게 만들 수 있습니다.
Ruhr-Universität Bochum의 연구원인 Moritz Schloegel은 다음과 같이 말했습니다. "이 문제는 심각하지 않나요? 드론이 기계 자체의 위치만 전송하지만 운영자의 위치도 전송한다고 생각하시나요? 프라이버시, 또는 분쟁 지역에 있으면 확실히 불안할 것입니다.”
사실 DJI는 Aeroscope라는 장치를 정부 규제 기관 및 법 집행 기관에 판매합니다. DroneID 데이터는 드론의 위치를 파악하고 최대 48km 떨어진 곳에 운영자가 있는지 확인합니다. Aeroscope는 공항 활주로를 간섭으로부터 보호하고 공공 장소를 보호할 수 있습니다.
독일 연구원들은 DJI 드론 펌웨어와 드론 무선 통신 메커니즘을 분석하고 DroneID를 역설계하고 DroneID 전송 신호를 수신할 수 있는 새로운 도구 세트를 개발했습니다. 도구에 사용되는 구성 요소는 Ettus 소프트웨어 정의 무선 장비와 더 저렴한 HackRF를 포함하여 매우 간단합니다. 대부분의 Ettus 장비는 1,000달러가 조금 넘는 가격에 판매되며 HackRF는 훨씬 더 저렴하여 불과 몇백 달러에 불과합니다. 저렴한 장비를 조합하고 연구원들이 개발한 소프트웨어를 사용하면 신호를 완전히 해독하고 운영자의 위치를 파악할 수 있는데 이는 에어로스코프와 유사합니다.
독일 연구원들은 4.6미터 - 7.6미터(15~25피트) 범위 내에서 DJI 드론을 도청했지만 약간의 엔지니어링 노력으로 범위를 확장할 수 있다고 믿습니다. 지난 여름 해커 Conner Bender는 맞춤형 안테나와 짝을 이루는 HackRF 기반 시스템을 사용하여 수백 또는 수천 피트 떨어진 곳에서도 DroneID 데이터를 얻을 수 있다는 사실을 발견한 기사를 발표했습니다.
미국 정부는 드론 모니터링 시스템이 필요하다는 명령을 내린 적이 있는데, 이에 대해 2017년 DJI의 정책 및 법률 담당 부사장인 Brendan Schulman이 DroneID 개발에 참여했다고 밝혔습니다. 당시에는 신호를 암호화할 수 없었습니다. FAA와 미국 의회는 공공 안전의 관점에서 해킹 도구나 DJI 전용 도구 없이도 누구나 드론과 조종자의 위치를 확인할 수 있어야 한다고 믿습니다. 휴대폰이나 드론을 사용하여 쉽게 모니터링할 수 있습니다. 태블릿.
Schulmany는 다음과 같이 말했습니다. “2017년 FAA 자문 위원회의 긴 토론에서 우리는 운영자 위치가 미국 정부 보안 목적을 위한 원격 식별의 중요한 구성 요소여야 한다는 말을 들었습니다. 미국은 위치 정보가 대중에게 공개되기를 원합니다. 자동차 번호판은 동일하고 누구나 볼 수 있기 때문에 일반인이 드론 간섭이 우려된다면 규제 기관에 신고할 수 있습니다.”
미국은 드론이 운영자의 위치를 방송하기를 원하며, 또한 드론을 모니터링 서비스 네트워크에 연결하면 네트워크는 각 운영자의 상세한 비행 궤적을 기록하고 정부 기관은 언제든지 데이터베이스에 액세스할 수 있다고 Schulman은 미국의 요청이 너무 "침입적"이라고 생각합니다. Schulman은 또한 DroneID 문제가 DJI에만 국한된 것이 아니라고 말했습니다. 올해 새로운 FAA 규정이 시행되면 시중의 모든 소비자 드론은 DroneID와 유사한 시스템을 갖게 될 것입니다. (칼)
위 내용은 무엇? 해커는 DJI 드론 조작자의 위치를 정확히 찾아낼 수 있다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!