В GitHub публикуваха инструкциите за декриптирането на DJI DroneID
На Симпозиума за осведомителна сигурност на мрежите и разпределените системи (NDSS), който се организира тази седмица в Сан Диего, откриватели от Рурския университет в Бохум и Центъра за осведомителна сигурност на Хелмхолц CISPA демонстрираха, че са съумели да реконструират радиосигналите на потребителските дронове DJI, с цел да декодират радиопротокола DroneID.
Те са съумели да прихванат радиосигнала на протокола DroneID, обменян сред дрона и дистанционното управление. След декодиране на сигнала откривателите са разкрили, че DroneID на всеки дрон изпраща освен личните си координати, само че и местоположението на оператора на земята.
DJI DroneID е протокол за идентификацията на дронове, създаден от DJI за потребление в нейните квадрокоптери. Той дава опция на правоприлагащите и регулаторните органи в другите страни да следят и управляват активността на дроновете, в това число местоположението на дрона и неговия оператор, както и да получават друга значима информация за полета. Но защото протоколът не е криптиран, той може да бъде прочетен от всеки, който прихване съответната радиочестота, което може да се окаже опасност за сигурността и да докара до нарушение на неприкосновеността на персоналния живот.
Хакерите към този момент разгласиха всички нужни указания в GitHub, където планът може да бъде издирван по основната дума DroneSecurity. И да бъде изтеглен и прегледан от всеки искащ.
