Quoi? Les pirates peuvent localiser l'opérateur du drone DJI

Les drones grand public n'étaient à l'origine que des jouets coûteux, mais ils sont maintenant devenus des épées sur le champ de bataille. Ils peuvent devenir des plates-formes de surveillance à haute altitude, peuvent rechercher et détecter les champs de bataille et lancer des armes. Cependant, les pirates ont maintenant trouvé une faille dans les drones DJI qui permet de localiser l'opérateur et de le laisser nulle part où se cacher.

En fait, le drone diffuse les informations de localisation de l'opérateur. Il ne nécessite que du matériel radio et des outils logiciels bon marché pour écouter le signal radio, le décoder et obtenir les coordonnées de l'opérateur.

Il n'y a pas si longtemps, lors du NDSS (Network and Distributed System Security Symposium) à San Diego, aux États-Unis, des chercheurs de la Ruhr-Universität Bochum en Allemagne et du Centre Helmholtz pour la sécurité de l'information en Allemagne (CISPA) ont prouvé au public qu'ils peut déchiffrer les signaux radio des drones DJI et décoder un protocole radio appelé DroneID que DJI utilise. Après l'avoir craqué, les chercheurs ont découvert que le DroneID de chaque drone DJI transmettait non seulement la position GPS de la machine et les informations uniques d'identité du drone, mais également les informations de coordonnées GPS de l'opérateur.

Les chercheurs ont découvert 16 vulnérabilités et en ont informé DJI. Les drones testés comprenaient Mini 2, Air 2 et Mavic 2.

La raison initiale pour laquelle le système DroneID a été conçu était de permettre aux gouvernements, aux organismes de réglementation et aux services chargés de l'application de la loi de surveiller les drones et d'empêcher toute utilisation abusive de ceux-ci. Mais les pirates informatiques et les chercheurs en sécurité préviennent que DroneID n'est pas crypté et est ouvert à toute personne pouvant recevoir le signal radio. Des chercheurs allemands ont prouvé que les signaux radio peuvent être entièrement déchiffrés et que les pirates peuvent facilement obtenir les coordonnées de l'opérateur.

Si tel est le cas, il deviendra très dangereux d'utiliser des drones grand public sur le champ de bataille. En septembre de cette année, la FAA américaine mettra en œuvre de nouvelles réglementations exigeant que tous les drones grand public soient équipés d'un système similaire à DroneID. Cette réglementation pourrait aggraver les risques de sécurité.

Moritz Schloegel, chercheur à la Ruhr-Universität Bochum, a déclaré : « Ce problème est grave, n'est-ce pas ? Vous pensez qu'un drone ne transmet que la position de la machine, mais il transmet également la position de l'opérateur. Si vous appréciez vie privée, ou Être dans une zone de conflit, vous serez certainement inquiet. Les données DroneID déterminent l'emplacement du drone et déterminent où se trouve l'opérateur, jusqu'à 30 miles (48 kilomètres). L'aéroscope peut protéger les pistes d'aéroport des interférences et protéger les lieux publics.

Des chercheurs allemands ont creusé plus profondément. Ils ont analysé le micrologiciel du drone DJI et les mécanismes de communication radio du drone, ont procédé à l'ingénierie inverse du DroneID et ont développé un nouvel ensemble d'outils capables de recevoir les signaux de transmission du DroneID. Les composants utilisés dans l'outil sont très simples, y compris l'équipement radio défini par logiciel Ettus et le HackRF moins cher. La plupart des équipements Ettus se vendent à un peu plus de 1 000 $, et HackRF est encore moins cher, seulement quelques centaines de dollars. En réunissant du matériel bon marché et en utilisant des logiciels développés par des chercheurs, vous pouvez complètement déchiffrer le signal et déterminer l'emplacement de l'opérateur, ce qui est similaire à un aéroscope.

Alors que les chercheurs allemands n'ont écouté les drones DJI que dans un rayon de 15 à 25 pieds (4,6 mètres à 7,6 mètres), ils pensent qu'ils peuvent étendre la couverture avec un petit effort d'ingénierie. L'été dernier, le hacker Conner Bender a publié un article dans lequel il a découvert que les données DroneID pouvaient être obtenues à des centaines, voire des milliers de mètres, à l'aide d'un système basé sur HackRF associé à une antenne personnalisée.

Le gouvernement américain a déjà émis une ordonnance selon laquelle il avait besoin d'un système de surveillance des drones. En réponse, en 2017, Brendan Schulman, ancien vice-président des affaires politiques et juridiques chez DJI, a participé au développement de DroneID. à l’époque, le signal ne pouvait pas être crypté. La FAA et le Congrès américain estiment que du point de vue de la sécurité publique, n'importe qui devrait être en mesure de déterminer l'emplacement d'un drone et de son opérateur sans avoir besoin d'outils de piratage ou d'outils spécifiques à DJI. Il peut être facilement surveillé à l'aide d'un téléphone mobile ou d'outils spécifiques à DJI. comprimé.

Schulmany a déclaré : « En 2017, lors de longues discussions du comité consultatif de la FAA, on nous a dit que la localisation des opérateurs devrait être un élément important de l'identification à distance à des fins de sécurité du gouvernement américain. Les États-Unis souhaitent que les informations de localisation soient accessibles au public, tout comme. voitures La plaque d'immatriculation est la même et tout le monde peut la voir. De cette façon, si le public est préoccupé par les interférences des drones, il peut le signaler à l'agence de réglementation. "

Les États-Unis veulent que les drones diffusent la position de l'opérateur, et espère également que les drones pourront être connectés au réseau de services de surveillance, que le réseau enregistrera la trajectoire de vol détaillée de chaque opérateur et que les agences gouvernementales pourront accéder à la base de données à tout moment. Schulman estime que la demande américaine est trop « intrusive ». Schulman a également déclaré que le problème du DroneID n'est pas propre à DJI. Après la mise en œuvre des nouvelles réglementations de la FAA cette année, tous les drones grand public sur le marché disposeront de systèmes similaires à DroneID. (Couteau)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!