Dróntechnológia Hírek

Biztonsági kockázat a DroneID – könnyedén visszafejthetők a DJI drónok helyadatai

Az orosz-ukrán háború fordulatot hozott a drónfelhasználás terén, az olcsó, kereskedelmi forgalomban kapható drónok játékból háborús eszközzé fejlődtek. 2022 márciusában az ukrán kormány levelet küldött a DJI-nak és bírálta a céget, mert az orosz katonai erők DJI drónok jeleit használták rakétacélzáshoz, és Ukrajna saját DJI drónjainak a rádiójeleit használták fel a katonák felkutatására.

dji ID 2

A héten San Diegoban megrendezett Network and Distributed System Security Symposium (NDSS) rendezvényen a Ruhr Egyetem Bochum és a CISPA Helmholtz Információbiztonsági Központ kutatói bebizonyították, hogy képesek visszafejteni a DJI által forgalmazott drónok rádiójeleit. Erről egy 17 oldalas tanulmányt is közzétettek.

Minden DJI drón DroneID kommunikációja nemcsak a saját GPS helyét és a drón egyedi azonosítóját továbbítja, hanem a kezelőjének GPS-koordinátáit is.

result

A DroneID rendszert úgy tervezték, hogy lehetővé tegye a kormányok, a légügyi hatóságok és a bűnüldöző szervek számára a drónok megfigyelését és a visszaélések megelőzését. Hackerek és biztonsági kutatók azonban az elmúlt évben arra figyelmeztettek, hogy a DroneID titkosítatlan, és mindenki számára nyitva áll, aki képes fogadni a rádiójeleket. És a DroneID jelek vételéhez szükséges rádióberendezés alig pár száz dollárból megépíthető.

A német kutatók, valamint egy másik, a Tulsai Egyetemen dolgozó kutató most megmutatta, hogy ez a jel teljes mértékben dekódolható és kiolvasható, így minden hacker, aki képes lehallgatni a DroneID-t, meg tudja határozni a drón operátorának helyzetét is. A titkosítatlan DroneID a hackerek kezében akár arra is alkalmas, hogy hamis információkat küldjenek a hatóságoknak.

Szólj hozzá