apa? Penggodam boleh menentukan lokasi pengendali dron DJI

Don pengguna pada asalnya hanyalah mainan yang mahal, tetapi kini ia telah menjadi pedang medan perang Ia boleh diubah menjadi platform pengawasan altitud tinggi, boleh mencari dan mengesan medan perang, dan boleh melemparkan senjata di kejauhan keselamatan. Walau bagaimanapun, penggodam kini telah menemui kelemahan dalam dron DJI yang boleh mengesan pengendali dan tidak meninggalkannya di tempat untuk bersembunyi.

Malah, dron telah menyiarkan maklumat lokasi pengendali Ia hanya memerlukan perkakasan radio dan alat perisian yang murah untuk mencuri dengar isyarat radio dan mendapatkan koordinat operator selepas penyahkodan. ia.

Tidak lama dahulu, di NDSS (Simposium Keselamatan Rangkaian dan Sistem Teragih) di San Diego, Amerika Syarikat, penyelidik dari Ruhr-Universität Bochum di Jerman dan Pusat Helmholtz untuk Keselamatan Maklumat di Jerman (CISPA) Buktikan kepada awam bahawa mereka boleh memecahkan isyarat radio dron DJI dan menyahkod protokol radio yang digunakan oleh DJI yang dipanggil DroneID. Selepas memecahkannya, penyelidik mendapati bahawa DroneID setiap dron DJI bukan sahaja menghantar lokasi GPS mesin itu sendiri dan maklumat identiti dron unik, ia juga menghantar maklumat koordinat GPS pengendali.

Penyelidik menemui 16 kelemahan dan mereka telah memberitahu DJI. Drone yang diuji termasuk Mini 2, Air 2, dan Mavic 2.

Sebab asal sistem DroneID direka adalah untuk memudahkan kerajaan, agensi kawal selia dan jabatan penguatkuasaan undang-undang memantau dron dan menghalang dron daripada disalahgunakan. Tetapi penggodam dan penyelidik keselamatan memberi amaran bahawa DroneID tidak disulitkan dan terbuka kepada sesiapa sahaja yang boleh menerima isyarat radio. Penyelidik Jerman telah membuktikan bahawa isyarat radio boleh ditafsir sepenuhnya dan penggodam boleh mendapatkan koordinat pengendali dengan mudah.

Jika ini berlaku, ia akan menjadi sangat berbahaya untuk menggunakan dron pengguna di medan perang. Pada bulan September tahun ini, FAA A.S. akan melaksanakan peraturan baharu yang memerlukan semua dron pengguna dilengkapi dengan sistem yang serupa dengan DroneID Peraturan ini mungkin menjadikan risiko keselamatan lebih serius.

Moritz Schloegel, seorang penyelidik di Ruhr-University Bochum, berkata: "Masalah ini serius, bukan? Anda fikir drone hanya menghantar kedudukan mesin sendiri, tetapi ia juga menghantar kedudukan pengendali. Jika anda mementingkan privasi atau berada dalam zon konflik, anda pasti akan berasa tidak senang.”

Malah, tiada perkara baharu dalam menentukan koordinat pengendali menjual peranti yang dipanggil Aeroscope kepada pengawal selia dan undang-undang kerajaan agensi penguatkuasaan. Peranti yang boleh menerima dan menyahkod data DroneID untuk menentukan lokasi dron dan menentukan lokasi pengendali, sehingga 30 batu (48 kilometer) jauhnya. Aeroscope boleh melindungi landasan lapangan terbang daripada gangguan dan boleh melindungi tempat awam.

Penyelidik Jerman menggali lebih mendalam Mereka menganalisis perisian tegar dron DJI dan mekanisme komunikasi radio dron, kejuruteraan terbalik DroneID dan membangunkan set alat baharu yang boleh menerima isyarat penghantaran DroneID. Komponen yang digunakan dalam alat ini sangat mudah, termasuk peralatan radio yang ditakrifkan oleh perisian Ettus dan kebanyakan peralatan Ettus yang lebih murah dijual pada harga lebih $1,000, dan HackRF lebih murah, hanya beberapa ratus dolar. Dengan menyusun peralatan murah dan menggunakan perisian yang dibangunkan oleh penyelidik, anda boleh mentafsir sepenuhnya isyarat dan menentukan lokasi pengendali, yang serupa dengan Aeroscope.

Walaupun penyelidik Jerman hanya mencuri dengar dron DJI dalam julat 15-25 kaki (4.6m-7.6m), mereka percaya mereka boleh mengembangkan liputan dengan sedikit usaha kejuruteraan. Penggodam musim panas lalu Conner Bender menerbitkan artikel di mana dia mendapati bahawa data DroneID boleh diperolehi dari ratusan atau bahkan beribu kaki jauhnya menggunakan sistem berasaskan HackRF yang dipasangkan dengan antena tersuai.

Kerajaan A.S. pernah mengeluarkan perintah bahawa ia memerlukan sistem pemantauan dron Sebagai tindak balas, Brendan Schulman, bekas naib presiden dasar dan hal ehwal undang-undang di DJI, mengambil bahagian dalam pembangunan DroneID pada 2017. Beliau berkata bahawa. keperluan pada masa itu ialah isyarat tidak boleh menjadi penyulitan. FAA dan Kongres A.S. percaya bahawa dari perspektif keselamatan awam, sesiapa sahaja harus dapat menentukan lokasi dron dan pengendalinya tanpa memerlukan alat penggodaman atau alat khusus DJI Ia boleh dipantau dengan mudah menggunakan telefon bimbit atau tablet.

Schulmany berkata: “Pada 2017, semasa perbincangan jawatankuasa penasihat FAA yang panjang, kami diberitahu bahawa lokasi pengendali harus menjadi komponen penting dalam pengenalan jauh untuk tujuan keselamatan kerajaan A.S. mahukan lokasi boleh diakses oleh awam. Maklumat itu, seperti plat lesen kereta, boleh dilihat oleh semua orang, jadi orang yang bimbang tentang gangguan dron boleh melaporkannya kepada pengawal selia." agensi boleh mengakses pangkalan data pada bila-bila masa Schulman percaya bahawa permintaan A.S. terlalu "mengganggu." Schulman juga berkata bahawa masalah DroneID bukan unik kepada DJI Selepas peraturan FAA baharu dilaksanakan tahun ini, semua dron pengguna di pasaran akan mempunyai sistem seperti DroneID. (Pisau)

Atas ialah kandungan terperinci apa? Penggodam boleh menentukan lokasi pengendali dron DJI. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!