У статті "Безпека дронів і загадковий випадок з ідентифікатором дрона DJI" досліджуються претензії до безпеки та конфіденційності дронів, зосереджуючись на компанії DJI, провідному виробнику з часткою ринку 94%. Автори починають з класифікації атак на безпілотники та вивчення потенціалу зловмисника для підслуховування повітряного трафіку даних безпілотника. Вони провели реінжиніринг прошивки DJI, щоб розробити декодер для DJIвласний протокол відстеження DroneID, використовуючи недороге комерційне готове обладнання. Їхні висновки вказують на те, що дані, які передаються безпілотником, не шифруються і доступні будь-кому, що ставить під загрозу конфіденційність оператора безпілотника.
Крім того, автори проводять комплексний аналіз безпеки дронів. Вони виявляють численні критичні недоліки у прошивці дронів, використовуючи комбінацію зворотного інжинірингу, унікального підходу до розмиття, адаптованого до протоколу зв'язку DJI, та аналізу апаратного забезпечення. Ці недоліки дозволяють зловмисникам отримати підвищені привілеї на двох різних дронах DJI та їхніх пультах дистанційного керування. Такий root-доступ дозволяє їм відключати або обходити контрзаходи та експлуатувати дрони. Дослідники виявили 16 вразливостей, включаючи відмову в обслуговуванні та довільне виконання коду. Чотирнадцять багів можна запустити віддалено через смартфон оператора, що дозволяє розбити дрон під час польоту.
Дата публікації 2023
Безпека безпілотників і загадковий випадок з DroneID від DJI містить такі основні розділи:
- Вступ
- Початок роботи з дронами DJI
- Аналіз безпеки без фізичного доступу
- Аналіз безпеки з фізичним доступом
- Обговорення та отримані уроки
- Пов'язані роботи
- Висновок
C-UAS Hub не володіє цим контентом і надає посилання внизу сторінки, щоб користувачі могли отримати доступ до контенту в його оригінальному розташуванні. Це надає авторам можливість відстежувати важливі показники статті, пов'язані з їхньою роботою. Усі авторські права належать їх законному власнику.
Автори- Ніко Шиллер, Мерлін Хлоста, Моріц Шльогель, Нільс Барс, Торстен Айзенгофер, Тобіас Шарновскі, Фелікс Домке, Леа Шенхерр, Торстен Хольц
Супутня новинна стаття:
