本周在圣地亞哥舉行的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會(huì)(NDSS)上,波鴻魯爾大學(xué)和CISPA亥姆霍茲信息安全中心的研究人員證明,他們能夠?qū)JI(大疆)銷(xiāo)售的無(wú)人機(jī)的無(wú)線電信號(hào)進(jìn)行反向工程,以解碼他們使用的一種稱為DroneID的無(wú)線電協(xié)議。通過(guò)解析這一信號(hào),研究人員可以看到,DJI無(wú)人機(jī)的Drone ID通信不僅傳輸其自身的GPS位置和該無(wú)人機(jī)的唯一標(biāo)識(shí)符,還傳輸其操作員的GPS坐標(biāo)。
無(wú)人機(jī)識(shí)別系統(tǒng)旨在讓政府、監(jiān)管機(jī)構(gòu)和執(zhí)法部門(mén)監(jiān)控?zé)o人機(jī)并防止其濫用。但過(guò)去一年,黑客和安全研究人員警告稱,Drone ID是未加密的,任何人都可以接收到其無(wú)線信號(hào)。德國(guó)的研究人員以及塔爾薩大學(xué)另一位獨(dú)立工作的研究人員,現(xiàn)在已經(jīng)展示了該信號(hào)可以被解碼和讀取的完整程度,使得任何能夠竊聽(tīng)DroneID的黑客都可以精確定位無(wú)人機(jī)的隱藏操作員,即使無(wú)人機(jī)駕駛員遠(yuǎn)在數(shù)英里之外。
為了公開(kāi)證明他們的發(fā)現(xiàn),德國(guó)小組發(fā)布了一個(gè)原型工具來(lái)接收和解碼DroneID數(shù)據(jù)。
研究人員的發(fā)現(xiàn)和他們的公共工具為DroneID給運(yùn)營(yíng)商帶來(lái)的嚴(yán)重隱私和運(yùn)營(yíng)安全問(wèn)題提供了新的證據(jù),特別是考慮到DJI無(wú)人機(jī)現(xiàn)在經(jīng)常在戰(zhàn)區(qū)使用,在那里透露無(wú)人機(jī)運(yùn)營(yíng)商的位置可能會(huì)引來(lái)敵人的火力。盡管DJI在消費(fèi)類(lèi)無(wú)人機(jī)市場(chǎng)占有巨大的多數(shù)份額,但當(dāng)美國(guó)聯(lián)邦航空管理局(Federal Aviation Administration,簡(jiǎn)稱FAA)新規(guī)定于9月生效時(shí),這一問(wèn)題才會(huì)加劇,該規(guī)定規(guī)定所有消費(fèi)型無(wú)人機(jī)都必須實(shí)施類(lèi)似DroneID的系統(tǒng)。
“這是一個(gè)大問(wèn)題,對(duì)吧?”魯爾大學(xué)研究生莫里茨·施洛格爾(Moritz Schloegel)說(shuō),他在NDSS上展示了DroneID的研究結(jié)果。“你可能會(huì)認(rèn)為你的無(wú)人機(jī)在傳遞它的位置。但突然之間,它也在傳遞你的位置。無(wú)論你是出于隱私考慮還是身處沖突地區(qū),都可能發(fā)生令人討厭的事情。”
去年春天,當(dāng)烏克蘭政府批評(píng)該公司時(shí),DJI的DroneID成為了爭(zhēng)議的主題,因?yàn)槎砹_斯軍隊(duì)使用DJI無(wú)人機(jī)進(jìn)行導(dǎo)彈瞄準(zhǔn),并使用烏克蘭自己的DJI無(wú)機(jī)廣播的無(wú)線電信號(hào)來(lái)定位烏克蘭軍事人員??偛课挥谥袊?guó)的DJI長(zhǎng)期以來(lái)一直向政府監(jiān)管機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)出售一種名為Aeroscope的行李箱大小的設(shè)備,該設(shè)備允許他們接收和解碼DroneID數(shù)據(jù),從而在30英里外確定任何無(wú)人機(jī)及其操作員的位置。
DJI的DroneID和Aeroscope設(shè)備被宣傳用于民用安全用途,如防止機(jī)場(chǎng)跑道中斷、保護(hù)公共活動(dòng)以及偵查走私貨物進(jìn)入監(jiān)獄的行為。但烏克蘭國(guó)防部副部長(zhǎng)在給DJI的一封信中寫(xiě)道,俄羅斯已將來(lái)自敘利亞的Aeroscope設(shè)備重新用于追蹤烏克蘭無(wú)人機(jī)及其操作員,這可能會(huì)造成致命后果。
DJI的回應(yīng)是警告不要在軍事上使用其消費(fèi)型無(wú)人機(jī),并隨后切斷了對(duì)烏克蘭和俄羅斯的所有無(wú)人機(jī)銷(xiāo)售。該公司最初還聲稱,作為對(duì)Verge關(guān)于爭(zhēng)議的報(bào)道的回應(yīng),DroneID是加密的,因此任何沒(méi)有精心控制Aeroscope設(shè)備的人都無(wú)法訪問(wèn)。但DJI后來(lái)向Verge承認(rèn),在安全研究人員凱文·菲尼斯特雷(Kevin Finistere)表明,他可以用商用Ettus軟件定義的無(wú)線電攔截一些DroneID數(shù)據(jù)后,這些傳輸實(shí)際上沒(méi)有加密。
德國(guó)的研究人員也幫助揭穿了DJI最初的加密聲明,他們已經(jīng)走得更遠(yuǎn)了。通過(guò)分析DJI無(wú)人機(jī)的固件及其無(wú)線電通信,他們對(duì)DroneID進(jìn)行了逆向工程,并構(gòu)建了一種工具,可以通過(guò)Ettus軟件定義的無(wú)線電或甚至更便宜的HackRF無(wú)線電接收DroneID傳輸,與大多數(shù)Ettus設(shè)備的1000多美元相比,該無(wú)線電僅售幾百美元。有了這種廉價(jià)的設(shè)置和軟件,就有可能像DJI的Aeroscope一樣,完全解碼信號(hào)以找到無(wú)人機(jī)操作員的位置。