Техно Ґаджети Дрони DJI розкривають місцезнаходження свого оператора – розслідування

Дрони DJI розкривають місцезнаходження свого оператора – розслідування

Автор:

Олександр Гайдамашко

15:31, 6 березня 2023

5 хв

Читать новость на русском

Дрони DJI дозволяють легко дізнатися, де перебуває людина, яка ними керує

Дрон DJI / Dexter Fernandes

Фахівці з Рурського університету в Бохумі та Центру інформаційної безпеки імені Гельмгольца в Німеччині розшифрували сигнали, які передають дрони DJI. Крім ID дрона та своїх GPS-координат пристрої транслюють GPS-координати свого оператора.

Джерело:

CISPA

Про результати своєї роботи дослідники CISPA розповіли на заході Network and Distributed System Security Symposium (NDSS), що відбувся в Сан-Дієго цього тижня. Для свого дослідження фахівці обрали пристрої китайської компанії DJI, одного з лідерів ринку безпілотних літальних апаратів, дронів і обладнання для стабілізації відеозйомки.

Цікаво На порозі революції: нова технологія робить процесори в мільйон разів продуктивнішими

Що з'ясували дослідники

Ці девайси стають дедалі більш затребуваними в зоні бойових дій, адже вони можуть вести спостереження на великій висоті, проводити розвідку і навіть використовуватися як зброя, тоді як їхній оператор ховається на відстані до кількох кілометрів від дрона.

Однак виявляється, що розташування людини – не така вже й велика таємниця. Фактично, будь-хто з простим і дешевим радіообладнанням може перехопити сигнали дронів і розшифрувати їх, таким чином отримавши координати того, хто управляє дроном.

Передісторія: DJI та Україна

Варто зазначити, що програмна частина цих безпілотників вже зазнавала критики минулої весни. Тоді українська влада розкритикувала компанію за те, що російські військові використовують дрони DJI для наведення ракет, а також використовують радіосигнали українських дронів DJI для визначення місцезнаходження їхніх операторів.

У відповідь на критику компанія DJI заявила про неприпустимість використання своїх споживчих безпілотників у військових цілях, а потім узагалі припинила продажі своїх пристроїв як на Росії, так і в Україні. Виробник рішуче заперечив усі підозри й заявив, що DroneID зашифрований і, отже, недоступний для тих, хто не має пристрою Aeroscope – його неможливо просто так придбати.

Німецькі вчені не згодні

У своїй доповіді німецькі вчені продемонстрували, що сигнали дронів справді можна розшифрувати й прочитати без жодного Aeroscope. Вони декодували радіопротокол DroneID та побачили, що він передає не тільки свої GPS-координати й унікальний ідентифікатор дрона, а й GPS-координати свого оператора.

Початково систему DroneID створювали для того, щоб дати змогу урядам, регулювальним органам і правоохоронцям контролювати безпілотники й запобігати зловживанням ними. Але хакери та дослідники інформаційної безпеки вже давно говорять про те, що DroneID не зашифрована і відкрита для будь-кого, хто здатен приймати радіосигнали.

Завдяки прошивці дрона дослідники створили інструмент, здатний у режимі реального часу (тобто без затримок) приймати сигнали DroneID. Причому обійшлося це всього в кількасот доларів, що дуже дешево, якщо порівнювати з аналогами.

Середній користувач дрона безумовно не знає, що його місце розташування передається по радіо, і будь-яка людина з дешевим приймачем може побачити його в режимі реального часу. Не знаю, чи навмисно вони рекламували Aeroscope таким чином, щоб створити враження, що перехопити DroneID можна тільки за допомогою цього пристрою. Але це не так,
– каже експерт з Університету Талси Коннер Бендер.

Хоча дослідники тестували перехоплення сигналів лише на відстані від 4,5 до 7,5 метра, вони зазначають, що навіть не намагалися збільшити відстань, бо її можна легко розширити за допомогою додаткових технічних рішень.

Офіційних коментарів з цього приводу від DJI отримати не вдалося.

Компанія вже зізнавалась

У 2022 році компанія все ж зізналася. Спочатку там наголошували, що DroneID зашифрований і, отже, недоступний для тих, хто не має пристрою Aeroscope. Однак у підсумку представник DJI визнав у бесіді з журналістами The Verge, що передачі насправді не зашифровані.

Тепер колишній віцепрезидент DJI з політики та юридичних питань Брендан Шульман повідомив виданню Wired, що він очолив розробку DroneID у 2017 році після вимоги уряду США щодо створення системи моніторингу дронів. За його словами, DroneID взагалі ніколи не планувалася як зашифрована система. На той час Федеральне управління цивільної авіації США, спецслужби та Конгрес настійно вимагали створення системи, яка дала б змогу будь-якій людині ідентифікувати будь-який безпілотник і місце розташування його оператора заради громадської безпеки. Причому робити це пропонувалося не за допомогою хакерських інструментів або власних розробок DJI, а за допомогою звичайних смартфонів і планшетів, що дозволило б здійснювати "цивільний моніторинг".

Тепер ІБ-експерти й журналісти вважають, що, незалежно від мотивів, якими компанія DJI керувалася, створюючи DroneID і рекламуючи Aeroscop як єдиний пристрій для перехоплення сигналів, доступність інформації про місцезнаходження оператора дрона і той факт, що ці дані можна легко перехопити з допомогою сторонніх пристроїв, серйозно вплинуть на використання квадрокоптерів у зонах бойових дій.