Drone Security and the Mysterious Case of DJI's Drone ID (Drohnensicherheit und der mysteriöse Fall von DJI's Drone ID) untersucht die Sicherheits- und Datenschutzansprüche für Drohnen und konzentriert sich dabei auf DJI, den führenden Hersteller mit einem Marktanteil von 94%. Die Autoren beginnen mit einer Kategorisierung der Angriffsfläche für Drohnen und untersuchen das Potenzial eines Angreifers, den Datenverkehr der Drohne über die Luft abzuhören. Sie führen ein Reverse Engineering der DJI-Firmware durch und entwickeln einen Decoder für DJIDroneID, ein proprietäres Verfolgungsprotokoll, mit preiswerter kommerzieller Standardhardware. Ihre Ergebnisse deuten darauf hin, dass die von der Drohne übertragenen Daten nicht verschlüsselt werden und für jedermann zugänglich sind, was die Privatsphäre des Drohnenbetreibers gefährdet.
Darüber hinaus führen die Autoren eine umfassende Analyse der Drohnensicherheit durch. Sie entdecken mehrere kritische Schwachstellen in der Drohnen-Firmware mithilfe einer Kombination aus Reverse Engineering, einem einzigartigen, auf das DJI-Kommunikationsprotokoll zugeschnittenen Fuzzing-Ansatz und einer Hardware-Analyse. Diese Schwachstellen ermöglichen es Angreifern, sich erweiterte Rechte auf zwei verschiedenen DJI-Drohnen und deren Fernsteuerung zu verschaffen. Dieser Root-Zugriff ermöglicht es ihnen, Gegenmaßnahmen zu deaktivieren oder zu umgehen und die Drohnen zu missbrauchen. Die Forscher entdeckten 16 Schwachstellen, darunter Denial-of-Service und beliebige Codeausführung. Vierzehn Bugs können über das Smartphone des Betreibers ausgelöst werden, wodurch die Drohne während des Fluges zum Absturz gebracht werden kann.
Erscheinungsdatum. 2023
Drone Security and the Mysterious Case of DJI's DroneID enthält die folgenden Hauptabschnitte:
- Einführung
- Fibel über DJI-Drohnen
- Sicherheitsanalyse ohne physischen Zugang
- Sicherheitsanalyse mit physischem Zugang
- Diskussion und gewonnene Erkenntnisse
- Verwandte Arbeiten
- Schlussfolgerung
C-UAS Hub macht sich diese Inhalte nicht zu eigen und stellt am Ende der Seite einen Link zur Verfügung, über den die Nutzer auf die Inhalte an ihrem ursprünglichen Ort zugreifen können. Dies gibt dem/den Autor(en) die Möglichkeit, wichtige Artikelmetriken im Zusammenhang mit ihrer Arbeit zu verfolgen. Alle Angaben gehen an den rechtmäßigen Eigentümer.
Autoren- Nico Schiller, Merlin Chlosta, Moritz Schloegel, Nils Bars, Thorsten Eisenhofer, Tobias Scharnowski, Felix Domke, Lea Schönherr, Thorsten Holz
Begleitender Nachrichtenartikel:
