О результатах своей работы исследователи CISPA рассказали на мероприятии Network and Distributed System Security Symposium (NDSS), состоявшемся в Сан-Диего на этой неделе. Для своего исследования специалисты выбрали устройства китайской компании DJI, одного из лидеров рынка беспилотных летательных аппаратов, дронов и оборудования для стабилизации видеосъемки.
Интересно На пороге революции: новая технология делает процессоры в миллион раз более производительными
Что выяснили исследователи
Эти девайсы становятся все более востребованными в зоне боевых действий, ведь они могут вести наблюдение на большой высоте, проводить разведку и даже использоваться как оружие, в то время как их оператор прячется на расстоянии нескольких километров от дрона.
Однако оказывается, что расположение человека – не такая уж большая тайна. Фактически, кто-либо с простым и дешевым радиооборудованием может перехватить сигналы дронов и расшифровать их, таким образом получив координаты управляющего дроном.
Предыстория: DJI и Украина
Стоит отметить, что программная часть этих беспилотников уже подвергалась критике прошлой весной. Тогда украинские власти раскритиковали компанию за то, что российские военные используют дроны DJI для наведения ракет, а также используют радиосигналы украинских дронов DJI для определения местонахождение их операторов.
В ответ на критику компания DJI заявила о недопустимости использования своих потребительских беспилотников в военных целях, а затем вообще прекратила продажи своих устройств, как на России, так и в Украине. Производитель решительно отрицал все подозрения и заявил, что DroneID зашифрован и, следовательно, недоступен для тех, кто не имеет устройства Aeroscope – его невозможно просто так приобрести.
Немецкие ученые не согласны
В своем докладе немецкие ученые показали, что сигналы дронов действительно можно расшифровать и прочитать без всякого Aeroscope. Они декодировали радиопротокол DroneID и увидели, что он передает не только GPS-координаты и уникальный идентификатор дрона, но и GPS-координаты своего оператора.
Первоначально систему DroneID создавали для того, чтобы дать возможность правительствам, регулирующим органам и правоохранителям контролировать беспилотники и предотвращать злоупотребления ими. Но хакеры и исследователи информационной безопасности уже давно говорят, что DroneID не зашифрован и открыт для любого, кто способен принимать радиосигналы.
Благодаря прошивке дрона исследователи создали инструмент, способный в режиме реального времени (без задержек) принимать сигналы DroneID. Причем обошлось это всего в несколько сот долларов, что очень дешево, если сравнивать с аналогами.
Средний пользователь дрона, безусловно, не знает, что его местоположение передается по радио, и любой человек с дешевым приемником может увидеть его в режиме реального времени. Не знаю, намеренно ли они рекламировали Aeroscope таким образом, чтобы создать впечатление, что перехватить DroneID можно только с помощью этого устройства. Но это не так,
– говорит эксперт из Университета Талсы Коннер Бендер.
Хотя исследователи тестировали перехват сигналов только на расстоянии от 4,5 до 7,5 метра, они отмечают, что даже не пытались увеличить расстояние, потому что его можно легко расширить с помощью дополнительных технических решений.
Официальных комментариев на этот счет от DJI получить не удалось.
Компания уже признавалась
В 2022 году компания все же призналась. Сначала там отмечали, что DroneID зашифрован и, следовательно, недоступен для тех, кто не имеет устройства Aeroscope. Однако в итоге представитель DJI признал в беседе с журналистами The Verge, что передачи на самом деле не зашифрованы.
Теперь бывший вице-президент DJI по политике и юридическим вопросам Брендан Шульман сообщил изданию Wired, что он возглавил разработку DroneID в 2017 году после требования правительства США о создании системы мониторинга дронов. По его словам, DroneID вообще никогда не планировалась как зашифрованная система. В то время Федеральное управление гражданской авиации США, спецслужбы и Конгресс настоятельно требовали создания системы, которая позволила бы любому человеку идентифицировать любой беспилотник и местоположение его оператора ради общественной безопасности. Причем делать это предлагалось не с помощью хакерских инструментов или собственных разработок DJI, а с помощью обычных смартфонов и планшетов, что позволило бы осуществлять "гражданский мониторинг".
Теперь ИБ-эксперты и журналисты считают, что, независимо от мотивов, которыми компания DJI руководствовалась, создавая DroneID и рекламируя Aeroscop как единственное устройство для перехвата сигналов, доступность информации о местонахождении оператора дрона и тот факт, что эти данные можно легко перехватить с помощью сторонних устройств, серьезно повлияют на использование квадрокоптеров в зонах боевых действий.