農(nóng)業(yè)無人機(jī)
工業(yè)無人機(jī)
軍警無人機(jī)
娛教無人機(jī)
水下無人機(jī)
反無人機(jī)設(shè)備
無人機(jī)配件
無人機(jī)租賃
無人機(jī)培訓(xùn)
當(dāng)前位置:全球無人機(jī)網(wǎng) ? 無人機(jī)新聞 ? 國際新聞 ? 正文

這個黑客工具可以精確定位 DJI 無人機(jī)操作員的確切位置

發(fā)布日期:2023-03-03我要投稿我要評論
 
國外媒體報(bào)道:消費(fèi)型無人機(jī)從一種昂貴的玩具演變成一種戰(zhàn)爭工具是有原因的:它們可以進(jìn)行高空監(jiān)視、偵察,甚至部署武器,操作員可以安全地隱藏在數(shù)英里之外。但黑客透露,對于世界上最大的無人機(jī)制造商出售的四架直升機(jī),運(yùn)營商并不像他們想象的那樣隱蔽。事實(shí)上,這些小型飛行機(jī)器不斷地從空中“廣播”飛行員的準(zhǔn)確位置,任何人只要有一些廉價(jià)的無線電硬件和新發(fā)布的軟件工具,就可以竊聽這些廣播并解碼,以提取他們的坐標(biāo)。


本周在圣地亞哥舉行的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會(NDSS)上,波鴻魯爾大學(xué)和CISPA亥姆霍茲信息安全中心的研究人員證明,他們能夠?qū)JI(大疆)銷售的無人機(jī)的無線電信號進(jìn)行反向工程,以解碼他們使用的一種稱為DroneID的無線電協(xié)議。通過解析這一信號,研究人員可以看到,DJI無人機(jī)的Drone ID通信不僅傳輸其自身的GPS位置和該無人機(jī)的唯一標(biāo)識符,還傳輸其操作員的GPS坐標(biāo)。

無人機(jī)識別系統(tǒng)旨在讓政府、監(jiān)管機(jī)構(gòu)和執(zhí)法部門監(jiān)控?zé)o人機(jī)并防止其濫用。但過去一年,黑客和安全研究人員警告稱,Drone ID是未加密的,任何人都可以接收到其無線信號。德國的研究人員以及塔爾薩大學(xué)另一位獨(dú)立工作的研究人員,現(xiàn)在已經(jīng)展示了該信號可以被解碼和讀取的完整程度,使得任何能夠竊聽DroneID的黑客都可以精確定位無人機(jī)的隱藏操作員,即使無人機(jī)駕駛員遠(yuǎn)在數(shù)英里之外。

為了公開證明他們的發(fā)現(xiàn),德國小組發(fā)布了一個原型工具來接收和解碼DroneID數(shù)據(jù)。

研究人員的發(fā)現(xiàn)和他們的公共工具為DroneID給運(yùn)營商帶來的嚴(yán)重隱私和運(yùn)營安全問題提供了新的證據(jù),特別是考慮到DJI無人機(jī)現(xiàn)在經(jīng)常在戰(zhàn)區(qū)使用,在那里透露無人機(jī)運(yùn)營商的位置可能會引來敵人的火力。盡管DJI在消費(fèi)類無人機(jī)市場占有巨大的多數(shù)份額,但當(dāng)美國聯(lián)邦航空管理局(Federal Aviation Administration,簡稱FAA)新規(guī)定于9月生效時(shí),這一問題才會加劇,該規(guī)定規(guī)定所有消費(fèi)型無人機(jī)都必須實(shí)施類似DroneID的系統(tǒng)。

“這是一個大問題,對吧?”魯爾大學(xué)研究生莫里茨·施洛格爾(Moritz Schloegel)說,他在NDSS上展示了DroneID的研究結(jié)果。“你可能會認(rèn)為你的無人機(jī)在傳遞它的位置。但突然之間,它也在傳遞你的位置。無論你是出于隱私考慮還是身處沖突地區(qū),都可能發(fā)生令人討厭的事情。”

去年春天,當(dāng)烏克蘭政府批評該公司時(shí),DJI的DroneID成為了爭議的主題,因?yàn)槎砹_斯軍隊(duì)使用DJI無人機(jī)進(jìn)行導(dǎo)彈瞄準(zhǔn),并使用烏克蘭自己的DJI無機(jī)廣播的無線電信號來定位烏克蘭軍事人員。總部位于中國的DJI長期以來一直向政府監(jiān)管機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)出售一種名為Aeroscope的行李箱大小的設(shè)備,該設(shè)備允許他們接收和解碼DroneID數(shù)據(jù),從而在30英里外確定任何無人機(jī)及其操作員的位置。

DJI的DroneID和Aeroscope設(shè)備被宣傳用于民用安全用途,如防止機(jī)場跑道中斷、保護(hù)公共活動以及偵查走私貨物進(jìn)入監(jiān)獄的行為。但烏克蘭國防部副部長在給DJI的一封信中寫道,俄羅斯已將來自敘利亞的Aeroscope設(shè)備重新用于追蹤烏克蘭無人機(jī)及其操作員,這可能會造成致命后果。

DJI的回應(yīng)是警告不要在軍事上使用其消費(fèi)型無人機(jī),并隨后切斷了對烏克蘭和俄羅斯的所有無人機(jī)銷售。該公司最初還聲稱,作為對Verge關(guān)于爭議的報(bào)道的回應(yīng),DroneID是加密的,因此任何沒有精心控制Aeroscope設(shè)備的人都無法訪問。但DJI后來向Verge承認(rèn),在安全研究人員凱文·菲尼斯特雷(Kevin Finistere)表明,他可以用商用Ettus軟件定義的無線電攔截一些DroneID數(shù)據(jù)后,這些傳輸實(shí)際上沒有加密。

德國的研究人員也幫助揭穿了DJI最初的加密聲明,他們已經(jīng)走得更遠(yuǎn)了。通過分析DJI無人機(jī)的固件及其無線電通信,他們對DroneID進(jìn)行了逆向工程,并構(gòu)建了一種工具,可以通過Ettus軟件定義的無線電或甚至更便宜的HackRF無線電接收DroneID傳輸,與大多數(shù)Ettus設(shè)備的1000多美元相比,該無線電僅售幾百美元。有了這種廉價(jià)的設(shè)置和軟件,就有可能像DJI的Aeroscope一樣,完全解碼信號以找到無人機(jī)操作員的位置。
?
本文鏈接:http://m.ssfunpay.cn/uav-news/202303/03/74919.html
標(biāo)簽:??
0相關(guān)評論
免責(zé)聲明:凡注明來源全球無人機(jī)網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請注明出處。非本網(wǎng)作品均來自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。

圖文推薦

推薦品牌

關(guān)于本站

合作服務(wù)電話

  • 客服熱線:0755-23779287
  • 展會負(fù)責(zé):18682042306
  • 廣告合作:點(diǎn)擊這里給我發(fā)消息
  • 展會合作:點(diǎn)擊這里給我發(fā)消息

公眾號/APP下載


    (公眾號)


    (Android下載)

Copyright?2005-2021 81UAV.CN All Rights Reserved? 訪問和使用全球無人機(jī)網(wǎng),即表明您已完全接受和服從我們的用戶協(xié)議。 SITEMAPS 網(wǎng)站地圖 網(wǎng)站留言
運(yùn)營商: 湛江中龍網(wǎng)絡(luò)科技有限公司 全球無人機(jī)網(wǎng)?
ICP備案號:粵ICP備2023038372號-1 
全國公安機(jī)關(guān)?備案信息?可信網(wǎng)站不良舉報(bào)?文明轉(zhuǎn)播