Drone Security and the Mysterious Case of DJI's Drone ID(ドローンのセキュリティとDJIのドローンIDの謎の事件)は、94%の市場シェアを持つ主要メーカーであるDJIに焦点を当て、ドローンのセキュリティとプライバシーの主張を調査している。著者らはまず、ドローンの攻撃対象領域を分類し、攻撃者がドローンの無線データトラフィックを盗聴する可能性を検証する。彼らはDJIのファームウェアをリバース・エンジニアリングし、以下のようなデコーダーを開発した。 DJIドローンが送信するデータは暗号化されておらず、誰でもアクセス可能である。その結果、ドローンから送信されるデータは暗号化されておらず、誰でもアクセスできるため、ドローン操縦者のプライバシーが損なわれていることがわかった。
さらに著者らは、ドローンのセキュリティについて包括的な分析を行っている。彼らは、リバースエンジニアリング、DJIの通信プロトコル用にカスタマイズされた独自のファジングアプローチ、ハードウェア解析を組み合わせて、ドローンのファームウェアに複数の重大な欠陥を発見した。これらの欠陥により、攻撃者は2つの異なるDJI製ドローンとそのリモートコントロールで昇格した権限を得ることができる。このルートアクセスにより、攻撃者は対策を無効化または回避し、ドローンを悪用することができる。研究者は、サービス拒否や任意のコード実行を含む16の脆弱性を発見した。14のバグは、操縦者のスマートフォンを通じて遠隔操作でトリガーすることが可能で、ドローンを飛行中に墜落させることができる。
出版日 2023
ドローンのセキュリティとDJIのDroneIDの謎の事件には、主に以下のセクションが含まれます:
- はじめに
- DJIドローン入門
- 物理的アクセスなしのセキュリティ分析
- 物理的アクセスによるセキュリティ分析
- ディスカッションと教訓
- 関連作品
- 結論
C-UAS Hubはこのコンテンツを所有しておらず、ユーザーが元の場所でコンテンツにアクセスできるよう、ページの下部にリンクを提供しています。これにより、著者は自分の仕事に関連する重要な記事の指標を追跡する機会を得ることができます。すべてのクレジットは正当な所有者に帰属します。
著者 ニコ・シラー、マーリン・クロスタ、モリッツ・シュローゲル、ニルス・バーズ、トーステン・アイゼンホーファー、トビアス・シャルノウスキー、フェリックス・ドムケ、レア・シェンヘル、トーステン・ホルツ
コンパニオン・ニュースの記事
