Drone Security and the Mysterious Case of DJI's Drone ID investiga as reivindicações de segurança e privacidade dos drones, centrando-se na DJI, o principal fabricante com uma quota de mercado de 94%. Os autores começam por categorizar a superfície de ataque dos drones e examinam o potencial de um atacante para escutar o tráfego de dados pelo ar do drone. Fazem engenharia inversa do firmware da DJI para desenvolver um descodificador para DJIutilizando hardware comercial barato e pronto a usar. As suas conclusões indicam que os dados transmitidos pelo drone não são encriptados e estão acessíveis a qualquer pessoa, comprometendo a privacidade do operador do drone.

Além disso, os autores realizam uma análise abrangente da segurança dos drones. Eles descobrem várias falhas críticas no firmware do drone usando uma combinação de engenharia reversa, uma abordagem única de fuzzing personalizada para o protocolo de comunicação da DJI e análise de hardware. Estas falhas permitem que os atacantes obtenham privilégios elevados em dois drones DJI diferentes e no seu controlo remoto. Este acesso à raiz permite-lhes desativar ou contornar as contramedidas e explorar os drones. Os investigadores descobriram 16 vulnerabilidades, incluindo negação de serviço e execução arbitrária de código. Catorze erros podem ser accionados remotamente através do smartphone do operador, permitindo que o drone seja desativado em pleno voo.

Data de publicação- 2023

Drone Security and the Mysterious Case of DJI's DroneID contém as seguintes secções principais:

  1. Introdução
  2. Introdução aos Drones DJI
  3. Análise de segurança sem acesso físico
  4. Análise de segurança com acesso físico
  5. Discussão e lições aprendidas
  6. Trabalhos relacionados
  7. Conclusão

O C-UAS Hub não é proprietário deste conteúdo e fornece uma ligação no fundo da página para que os utilizadores possam aceder ao conteúdo na sua localização original. Isto dá ao(s) autor(es) a oportunidade de acompanhar as métricas importantes do artigo relacionadas com o seu trabalho. Todos os créditos vão para o seu legítimo proprietário.

Autores- Nico Schiller, Merlin Chlosta, Moritz Schloegel, Nils Bars, Thorsten Eisenhofer, Tobias Scharnowski, Felix Domke, Lea Schönherr, Thorsten Holz

Artigo da Companion News:

Vulnerabilidades de segurança encontradas nos drones da DJI