Хакери, які знайшли вразливість дронів DJI, відкрили доступ до інструкцій всім охочим

Невдовзі після появи серйозної вразливості безпеки дронів DJI представники команди білих хакерів, що знайшли проблему, виклали методичку на репозиторій Github для всіх охочих.

Суть проблеми полягала в тому, що DJI DroneID давав змогу правоохоронним органам країн світу відстежувати та контролювати дії дронів, зокрема визначати місце розташування БПЛА і його оператора, а також отримувати іншу важливу інформацію про політ. Однак, через те, що протокол не зашифрований, його могла б прочитати будь-яка людина, яка перехопила відповідну радіочастоту. Це створює безпекові ризики та порушує право людини на приватність.

Так фахівці перехопили радіосигнал протоколу DroneID, який передають між собою дрон та пульт керування. Розшифрувавши його, дослідники виявили, що DroneID кожного дрону передає не лише його власні координати, а й місце розташування оператора на землі.

Нагадаємо — представники DJI офіційно заборонили використовувати свої пристрої у військових цілях, але ця заборона мало кого зупиняє. Найпопулярніші у світі дрони масово використовують у зонах воєнних дій, часто відразу обидві сторони конфлікту. Тож китайська компанія-розробник дронів DJI вже давно продає урядовим регулювальним і правоохоронним органам пристрій Aeroscope, який дає змогу отримувати й декодувати дані DroneID, визначати місце розташування будь-якого дрона і його оператора на відстані до 30 миль.