Drone Security and the Mysterious Case of DJI's Drone ID (La sécurité des drones et le cas mystérieux du Drone ID de DJI) étudie les revendications en matière de sécurité et de protection de la vie privée pour les drones, en se concentrant sur DJI, le principal fabricant avec une part de marché de 94%. Les auteurs commencent par catégoriser la surface d'attaque des drones et examinent la possibilité pour un pirate d'écouter le trafic de données du drone par voie hertzienne. Ils procèdent à une rétro-ingénierie du micrologiciel de DJI afin de mettre au point un décodeur pour les données de l'appareil. DJILe DroneID, le protocole de suivi propre à l'entreprise, utilise du matériel commercial peu coûteux. Leurs conclusions indiquent que les données transmises par le drone ne sont pas cryptées et sont accessibles à tous, ce qui compromet la vie privée de l'opérateur du drone.
En outre, les auteurs effectuent une analyse complète de la sécurité des drones. Ils ont découvert plusieurs failles critiques dans le micrologiciel des drones en combinant l'ingénierie inverse, une approche unique de fuzzing adaptée au protocole de communication de DJI et l'analyse du matériel. Ces failles permettent aux attaquants d'obtenir des privilèges élevés sur deux drones DJI différents et leur télécommande. Cet accès à la racine leur permet de désactiver ou de contourner les contre-mesures et d'exploiter les drones. Les chercheurs ont découvert 16 vulnérabilités, dont le déni de service et l'exécution de code arbitraire. Quatorze bogues peuvent être déclenchés à distance via le smartphone de l'opérateur, ce qui permet d'écraser le drone en plein vol.
Date de publication- 2023
Drone Security and the Mysterious Case of DJI's DroneID (La sécurité des drones et l'affaire mystérieuse de la DroneID de DJI) contient les sections principales suivantes :
- Introduction
- Les drones DJI en bref
- Analyse de la sécurité sans accès physique
- Analyse de la sécurité avec accès physique
- Discussion et enseignements tirés
- Travaux connexes
- Conclusion
C-UAS Hub n'est pas propriétaire de ce contenu et fournit un lien au bas de la page pour que les utilisateurs puissent accéder au contenu dans son emplacement d'origine. Cela permet à l'auteur ou aux auteurs de suivre les métriques importantes de l'article liées à leur travail. Tout le mérite revient à son propriétaire légitime.
Auteurs- Nico Schiller, Merlin Chlosta, Moritz Schloegel, Nils Bars, Thorsten Eisenhofer, Tobias Scharnowski, Felix Domke, Lea Schönherr, Thorsten Holz
Article du Companion News :
