Drone Security and the Mysterious Case of DJI's Drone ID bada roszczenia dotyczące bezpieczeństwa i prywatności dronów, koncentrując się na DJI, wiodącym producencie z udziałem w rynku wynoszącym 94%. Autorzy rozpoczynają od kategoryzacji powierzchni ataku dronów i zbadania potencjału atakującego do podsłuchiwania ruchu danych drona over-the-air. Dokonują inżynierii wstecznej oprogramowania układowego DJI, aby opracować dekoder dla DJIDroneID, wykorzystując niedrogi, komercyjny, gotowy do użycia sprzęt. Ich odkrycia wskazują, że dane przesyłane przez drona nie są szyfrowane i są dostępne dla każdego, co narusza prywatność operatora drona.
Ponadto autorzy przeprowadzają kompleksową analizę bezpieczeństwa dronów. Odkryli wiele krytycznych błędów w oprogramowaniu układowym dronów, wykorzystując połączenie inżynierii wstecznej, unikalnego podejścia fuzzingowego dostosowanego do protokołu komunikacyjnego DJI i analizy sprzętu. Dziury te umożliwiają atakującym uzyskanie podwyższonych uprawnień na dwóch różnych dronach DJI i ich zdalnym sterowaniu. Ten dostęp roota umożliwia im wyłączenie lub ominięcie środków zaradczych i wykorzystanie dronów. Badacze odkryli 16 luk w zabezpieczeniach, w tym odmowę usługi i wykonanie dowolnego kodu. Czternaście błędów można uruchomić zdalnie za pomocą smartfona operatora, umożliwiając rozbicie drona w trakcie lotu.
Data publikacji- 2023
Drone Security and the Mysterious Case of DJI's DroneID zawiera następujące główne sekcje:
- Wprowadzenie
- Wprowadzenie do dronów DJI
- Analiza bezpieczeństwa bez fizycznego dostępu
- Analiza bezpieczeństwa z dostępem fizycznym
- Dyskusja i wyciągnięte wnioski
- Powiązane prace
- Wnioski
C-UAS Hub nie jest właścicielem tej zawartości i udostępnia link na dole strony, aby użytkownicy mogli uzyskać dostęp do treści w jej oryginalnej lokalizacji. Zapewnia to autorom możliwość śledzenia ważnych wskaźników artykułów związanych z ich pracą. Wszelkie podziękowania należą się prawowitemu właścicielowi.
Autorzy- Nico Schiller, Merlin Chlosta, Moritz Schloegel, Nils Bars, Thorsten Eisenhofer, Tobias Scharnowski, Felix Domke, Lea Schönherr, Thorsten Holz
Artykuł towarzyszący:
