Drone Security and the Mysterious Case of DJI's Drone ID investiga las demandas de seguridad y privacidad de los drones, centrándose en DJI, el principal fabricante con una cuota de mercado de 94%. Los autores comienzan clasificando la superficie de ataque de los drones y examinando la posibilidad de que un atacante espíe el tráfico de datos por aire del dron. Aplican ingeniería inversa al firmware de DJI para desarrollar un descodificador de DJIDroneID, utilizando hardware comercial de bajo coste. Sus hallazgos indican que los datos transmitidos por el dron no están cifrados y son accesibles a cualquiera, lo que compromete la privacidad del operador del dron.

Además, los autores realizan un análisis exhaustivo de la seguridad de los drones. Descubren múltiples fallos críticos en el firmware de los drones mediante una combinación de ingeniería inversa, un enfoque único de fuzzing personalizado para el protocolo de comunicación de DJI y análisis de hardware. Estos fallos permiten a los atacantes obtener privilegios elevados en dos drones DJI diferentes y en su control remoto. Este acceso root les permite desactivar o eludir las contramedidas y explotar los drones. Los investigadores descubrieron 16 vulnerabilidades, incluidas la denegación de servicio y la ejecución de código arbitrario. Catorce fallos pueden activarse de forma remota a través del smartphone del operador, lo que permite estrellar el dron en pleno vuelo.

Fecha de publicación 2023

La seguridad de los drones y el misterioso caso del DroneID de DJI contiene las siguientes secciones principales:

  1. Introducción
  2. Introducción a los drones DJI
  3. Análisis de seguridad sin acceso físico
  4. Análisis de seguridad con acceso físico
  5. Debate y lecciones aprendidas
  6. Trabajos relacionados
  7. Conclusión

C-UAS Hub no es propietario de este contenido y está proporcionando un enlace para los usuarios en la parte inferior de la página para acceder al contenido en su ubicación original. Esto proporciona al autor o autores la oportunidad de realizar un seguimiento de las métricas importantes del artículo relacionadas con su trabajo. Todo el crédito va a su legítimo propietario.

Autores- Nico Schiller, Merlin Chlosta, Moritz Schloegel, Nils Bars, Thorsten Eisenhofer, Tobias Scharnowski, Felix Domke, Lea Schönherr, Thorsten Holz

Artículo de noticias complementarias:

Se detectan vulnerabilidades de seguridad en los drones de DJI