Badacze z Bochum i Saarbrücken w Niemczech znaleźli luki w zabezpieczeniach, niektóre poważne, w wielu dronach stworzonych przez producenta DJI. Pozwalają one na przykład użytkownikom na zmianę numeru seryjnego drona lub obejście mechanizmów umożliwiających organom bezpieczeństwa śledzenie dronów i ich pilotów. Podczas specjalnych scenariuszy ataku, drony mogą zostać zdalnie zestrzelone w locie.

Zespół kierowany przez Nico Schillera i profesora Thorstena Holza zaprezentuje swoje odkrycia na niedawno zakończonym Sympozjum Bezpieczeństwa Sieci i Systemów Rozproszonych (NDSS).

Badacze odnotowali 16 wykrytych luk w zabezpieczeniach i poinformowali DJI o swoich odkryciach przed upublicznieniem informacji.

Zbadano cztery modele DJI

Przetestowano trzy drony DJI, wszystkie różnych kategorii. Wybrano mały DJI Mini 2, średniej wielkości Air 2 i duży Mavic 2. Później Mavic 3 został dodany do listy i również przetestowany. Zespół testowy podawał sprzętowi i oprogramowaniu sprzętowemu dronów losowe dane wejściowe i monitorował, które z nich powodowały awarie dronów lub wprowadzały niepożądane zmiany. W szczególności taki, który mógłby zmienić numer seryjny - metoda znana jako fuzzing. W tym celu musieli najpierw opracować nowy algorytm.

“We often have the entire firmware of a device available for the purpose of fuzzing. Here, however, this was not the case,” says Nico Schiller while describing the challenge. Due to DJI drones being complex systems, the fuzzing had to be done in the live system.“After connecting the dron to a laptop, we first looked at how we could communicate with it and which interfaces were available to us for this purpose,” says the researcher from Bochum. As it transpired, the bulk of the communication occurs through a uniform protocol called DUML, which transmits commands to the drone in packets.

Zdjęcie badaczy z Bochum i Saarbrücken
Zespół badawczy z Bochum-Saarbrücken przeanalizował różne modele dronów: Nico Schiller, Merlin Chlosta, Nils Bars, Moritz Schlögel, Lea Schönherr, Thorsten Eisenhofer i Thorsten Holz (od lewej do prawej) © RUB, Marquard

Odnotowano cztery poważne błędy

Zespół badawczy stworzył fuzzer, który tworzył pakiety danych DUML, wysyłał je do drona i określał, które dane wejściowe doprowadziły do awarii oprogramowania drona. Taka awaria wskazuje na błąd w programowaniu. "Jednak nie wszystkie luki w zabezpieczeniach spowodowały awarię" - mówi Thorsten Holz. "Niektóre błędy doprowadziły do zmiany danych, takich jak numer seryjny". Aby wykryć luki logiczne, zespół sparował drona z telefonem komórkowym z aplikacją DJI. Zespół badawczy okresowo sprawdzał aplikację, aby sprawdzić, czy fuzzing zmienia stan drona.

The researchers discovered 16 security vulnerabilities in all four models that were tested, with the DJI Mini 2, Mavic Air 2, and Mavic 3 models containing four critical flaws. These bugs enabled attackers to gain extended system access rights, allowing them to modify log data, change serial numbers, and conceal their identity. Additionally, the security mechanisms that DJI implemented to prevent drones from flying over restricted areas, such as airports and prisons, were found to be overrideable. The researchers were also able to cause the drones to crash while in flight.

W przyszłych badaniach zespół z Bochum-Saarbrücken zamierza przetestować również bezpieczeństwo innych modeli dronów.

Dane lokalizacji są niezaszyfrowane

Naukowcy przeanalizowali protokół transmisji dronów DJI, który umożliwia upoważnionym podmiotom, takim jak organy ścigania, dostęp do lokalizacji drona i informacji o pilocie. Poprzez inżynierię wsteczną oprogramowania układowego i sygnałów radiowych dronów DJI, zespół badawczy udokumentował protokół śledzenia "DroneID", który był wcześniej nieznany. "Pokazaliśmy, że przesyłane dane nie są szyfrowane i że praktycznie każdy może odczytać lokalizację pilota i drona za pomocą stosunkowo prostych metod" - podsumowuje Nico Schiller.

*Oryginalna wersja komunikatu prasowego stwierdzała: "Badacze poinformowali DJI o 16 wykrytych lukach przed upublicznieniem informacji; producent podjął kroki w celu ich naprawienia". Ponieważ luki zostały już naprawione, tekst został zaktualizowany 3 marca 2023 r. o godz. 11:20.

Post Image - Naukowcy szukali luk w zabezpieczeniach oprogramowania układowego i przeanalizowali wewnętrzne działanie dronów. © RUB, Marquard

Pełny dokument badawczy jest dostępny na stronie- Bezpieczeństwo dronów i tajemnicza sprawa DJI's DroneID