農(nóng)業(yè)無(wú)人機(jī)
工業(yè)無(wú)人機(jī)
軍警無(wú)人機(jī)
娛教無(wú)人機(jī)
水下無(wú)人機(jī)
反無(wú)人機(jī)設(shè)備
無(wú)人機(jī)配件
無(wú)人機(jī)租賃
無(wú)人機(jī)培訓(xùn)
當(dāng)前位置:全球無(wú)人機(jī)網(wǎng) ? 無(wú)人機(jī)新聞 ? 國(guó)際新聞 ? 正文

這個(gè)黑客工具可以精確定位 DJI 無(wú)人機(jī)操作員的確切位置

發(fā)布日期:2023-03-03我要投稿我要評(píng)論
 
國(guó)外媒體報(bào)道:消費(fèi)型無(wú)人機(jī)從一種昂貴的玩具演變成一種戰(zhàn)爭(zhēng)工具是有原因的:它們可以進(jìn)行高空監(jiān)視、偵察,甚至部署武器,操作員可以安全地隱藏在數(shù)英里之外。但黑客透露,對(duì)于世界上最大的無(wú)人機(jī)制造商出售的四架直升機(jī),運(yùn)營(yíng)商并不像他們想象的那樣隱蔽。事實(shí)上,這些小型飛行機(jī)器不斷地從空中“廣播”飛行員的準(zhǔn)確位置,任何人只要有一些廉價(jià)的無(wú)線電硬件和新發(fā)布的軟件工具,就可以竊聽(tīng)這些廣播并解碼,以提取他們的坐標(biāo)。


本周在圣地亞哥舉行的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會(huì)(NDSS)上,波鴻魯爾大學(xué)和CISPA亥姆霍茲信息安全中心的研究人員證明,他們能夠?qū)JI(大疆)銷(xiāo)售的無(wú)人機(jī)的無(wú)線電信號(hào)進(jìn)行反向工程,以解碼他們使用的一種稱為DroneID的無(wú)線電協(xié)議。通過(guò)解析這一信號(hào),研究人員可以看到,DJI無(wú)人機(jī)的Drone ID通信不僅傳輸其自身的GPS位置和該無(wú)人機(jī)的唯一標(biāo)識(shí)符,還傳輸其操作員的GPS坐標(biāo)。

無(wú)人機(jī)識(shí)別系統(tǒng)旨在讓政府、監(jiān)管機(jī)構(gòu)和執(zhí)法部門(mén)監(jiān)控?zé)o人機(jī)并防止其濫用。但過(guò)去一年,黑客和安全研究人員警告稱,Drone ID是未加密的,任何人都可以接收到其無(wú)線信號(hào)。德國(guó)的研究人員以及塔爾薩大學(xué)另一位獨(dú)立工作的研究人員,現(xiàn)在已經(jīng)展示了該信號(hào)可以被解碼和讀取的完整程度,使得任何能夠竊聽(tīng)DroneID的黑客都可以精確定位無(wú)人機(jī)的隱藏操作員,即使無(wú)人機(jī)駕駛員遠(yuǎn)在數(shù)英里之外。

為了公開(kāi)證明他們的發(fā)現(xiàn),德國(guó)小組發(fā)布了一個(gè)原型工具來(lái)接收和解碼DroneID數(shù)據(jù)。

研究人員的發(fā)現(xiàn)和他們的公共工具為DroneID給運(yùn)營(yíng)商帶來(lái)的嚴(yán)重隱私和運(yùn)營(yíng)安全問(wèn)題提供了新的證據(jù),特別是考慮到DJI無(wú)人機(jī)現(xiàn)在經(jīng)常在戰(zhàn)區(qū)使用,在那里透露無(wú)人機(jī)運(yùn)營(yíng)商的位置可能會(huì)引來(lái)敵人的火力。盡管DJI在消費(fèi)類(lèi)無(wú)人機(jī)市場(chǎng)占有巨大的多數(shù)份額,但當(dāng)美國(guó)聯(lián)邦航空管理局(Federal Aviation Administration,簡(jiǎn)稱FAA)新規(guī)定于9月生效時(shí),這一問(wèn)題才會(huì)加劇,該規(guī)定規(guī)定所有消費(fèi)型無(wú)人機(jī)都必須實(shí)施類(lèi)似DroneID的系統(tǒng)。

“這是一個(gè)大問(wèn)題,對(duì)吧?”魯爾大學(xué)研究生莫里茨·施洛格爾(Moritz Schloegel)說(shuō),他在NDSS上展示了DroneID的研究結(jié)果。“你可能會(huì)認(rèn)為你的無(wú)人機(jī)在傳遞它的位置。但突然之間,它也在傳遞你的位置。無(wú)論你是出于隱私考慮還是身處沖突地區(qū),都可能發(fā)生令人討厭的事情。”

去年春天,當(dāng)烏克蘭政府批評(píng)該公司時(shí),DJI的DroneID成為了爭(zhēng)議的主題,因?yàn)槎砹_斯軍隊(duì)使用DJI無(wú)人機(jī)進(jìn)行導(dǎo)彈瞄準(zhǔn),并使用烏克蘭自己的DJI無(wú)機(jī)廣播的無(wú)線電信號(hào)來(lái)定位烏克蘭軍事人員??偛课挥谥袊?guó)的DJI長(zhǎng)期以來(lái)一直向政府監(jiān)管機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)出售一種名為Aeroscope的行李箱大小的設(shè)備,該設(shè)備允許他們接收和解碼DroneID數(shù)據(jù),從而在30英里外確定任何無(wú)人機(jī)及其操作員的位置。

DJI的DroneID和Aeroscope設(shè)備被宣傳用于民用安全用途,如防止機(jī)場(chǎng)跑道中斷、保護(hù)公共活動(dòng)以及偵查走私貨物進(jìn)入監(jiān)獄的行為。但烏克蘭國(guó)防部副部長(zhǎng)在給DJI的一封信中寫(xiě)道,俄羅斯已將來(lái)自敘利亞的Aeroscope設(shè)備重新用于追蹤烏克蘭無(wú)人機(jī)及其操作員,這可能會(huì)造成致命后果。

DJI的回應(yīng)是警告不要在軍事上使用其消費(fèi)型無(wú)人機(jī),并隨后切斷了對(duì)烏克蘭和俄羅斯的所有無(wú)人機(jī)銷(xiāo)售。該公司最初還聲稱,作為對(duì)Verge關(guān)于爭(zhēng)議的報(bào)道的回應(yīng),DroneID是加密的,因此任何沒(méi)有精心控制Aeroscope設(shè)備的人都無(wú)法訪問(wèn)。但DJI后來(lái)向Verge承認(rèn),在安全研究人員凱文·菲尼斯特雷(Kevin Finistere)表明,他可以用商用Ettus軟件定義的無(wú)線電攔截一些DroneID數(shù)據(jù)后,這些傳輸實(shí)際上沒(méi)有加密。

德國(guó)的研究人員也幫助揭穿了DJI最初的加密聲明,他們已經(jīng)走得更遠(yuǎn)了。通過(guò)分析DJI無(wú)人機(jī)的固件及其無(wú)線電通信,他們對(duì)DroneID進(jìn)行了逆向工程,并構(gòu)建了一種工具,可以通過(guò)Ettus軟件定義的無(wú)線電或甚至更便宜的HackRF無(wú)線電接收DroneID傳輸,與大多數(shù)Ettus設(shè)備的1000多美元相比,該無(wú)線電僅售幾百美元。有了這種廉價(jià)的設(shè)置和軟件,就有可能像DJI的Aeroscope一樣,完全解碼信號(hào)以找到無(wú)人機(jī)操作員的位置。
?
本文鏈接:http://m.top-g.com.cn/uav-news/202303/03/74919.html
標(biāo)簽:??
0相關(guān)評(píng)論
免責(zé)聲明:凡注明來(lái)源全球無(wú)人機(jī)網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請(qǐng)注明出處。非本網(wǎng)作品均來(lái)自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

圖文推薦

推薦品牌

關(guān)于本站

合作服務(wù)電話

  • 客服熱線:0755-23779287
  • 展會(huì)負(fù)責(zé):18682042306
  • 廣告合作:點(diǎn)擊這里給我發(fā)消息
  • 展會(huì)合作:點(diǎn)擊這里給我發(fā)消息

公眾號(hào)/APP下載


    (公眾號(hào))


    (Android下載)

Copyright?2005-2021 81UAV.CN All Rights Reserved? 訪問(wèn)和使用全球無(wú)人機(jī)網(wǎng),即表明您已完全接受和服從我們的用戶協(xié)議。 SITEMAPS 網(wǎng)站地圖 網(wǎng)站留言
運(yùn)營(yíng)商: 湛江中龍網(wǎng)絡(luò)科技有限公司 全球無(wú)人機(jī)網(wǎng)?
ICP備案號(hào):粵ICP備2023038372號(hào)-1 
全國(guó)公安機(jī)關(guān)?備案信息?可信網(wǎng)站不良舉報(bào)?文明轉(zhuǎn)播