드론 보안과 DJI 드론 ID의 미스터리한 사건에서는 시장 점유율 94%의 선두 제조업체인 DJI를 중심으로 드론의 보안 및 개인정보 보호 문제를 조사합니다. 저자는 드론의 공격 표면을 분류하고 공격자가 드론의 무선 데이터 트래픽을 도청할 수 있는 가능성을 조사하는 것으로 시작합니다. 이들은 DJI 펌웨어를 리버스 엔지니어링하여 다음과 같은 디코더를 개발합니다. DJI의 독점 추적 프로토콜인 DroneID는 저렴한 상용 기성 하드웨어를 사용합니다. 연구 결과에 따르면 드론이 전송하는 데이터는 암호화되지 않고 누구나 액세스할 수 있어 드론 운영자의 개인 정보를 침해할 수 있습니다.
또한 저자는 드론 보안에 대한 포괄적인 분석을 수행합니다. 리버스 엔지니어링, DJI의 통신 프로토콜에 맞춤화된 고유한 퍼징 접근 방식, 하드웨어 분석을 조합하여 드론 펌웨어에서 여러 가지 중요한 결함을 발견했습니다. 이러한 결함을 통해 공격자는 두 대의 서로 다른 DJI 드론과 리모컨에 대한 상승된 권한을 획득할 수 있습니다. 이 루트 액세스 권한을 통해 공격자는 대응 조치를 무력화하거나 우회하여 드론을 악용할 수 있습니다. 연구원들은 서비스 거부 및 임의 코드 실행을 포함한 16개의 취약점을 발견했습니다. 14개의 버그는 운영자의 스마트폰을 통해 원격으로 트리거될 수 있어 드론을 비행 중 추락시킬 수 있습니다.
발행일- 2023
드론 보안과 DJI의 DroneID 미스터리한 사건은 다음과 같은 주요 섹션으로 구성되어 있습니다:
- 소개
- DJI 드론 입문서
- 물리적 접근 없이 보안 분석
- 물리적 액세스를 통한 보안 분석
- 토론 및 교훈
- 관련 작업
- 결론
C-UAS 허브는 이 콘텐츠를 소유하지 않으며 사용자가 원래 위치에서 콘텐츠에 액세스할 수 있도록 페이지 하단에 링크를 제공하고 있습니다. 이를 통해 작성자는 자신의 작업과 관련된 중요한 문서 지표를 추적할 수 있습니다. 모든 저작권은 정당한 소유자에게 있습니다.
저자- 니코 쉴러, 멀린 클로스타, 모리츠 슬로겔, 닐스 바스, 토르스텐 아이젠호퍼, 토비아스 샤르노프스키, 펠릭스 돔케, 레아 쇤헤어, 토르스텐 홀츠
동반자 뉴스 기사:
