Группа исследователей продемонстрировала способ перехвата сигнала дрона DJI для получения местоположения пилота. Оказалось, что дроны передают незашифрованную информацию, что позволяет извлекать из неё данные.
Исследователи из Центра информационной безопасности Гельмгольца и Рурского университета заявили, что обнаружили способ перехвата сигнала потребительских дронов компании DJI, который передаётся от пульта к летательному аппарату. Информация передаётся с помощью протокола DroneID. В нём содержатся служебные данные, включающие в себя GPS-кооридинаты пилота и уникальный идентификатор дрона.
Протокол DroneID разработали для того, чтобы правоохранительные органы и регуляторы могли контролировать дроны и отслеживать несанкционированные полёты. Исследователи сообщили, что данные передаются с помощью протокола в открытом виде. Поэтому любой желающий может перехватить радиосигнал и получить необходимую ему информацию. Исследователи опубликовали на GitHub Инструмент, позволяющий расшифровать сигнал и извлечь из него данные.
DroneID работает вместе с устройством Aeroscope, которое компания DJI выпускает для правоохранительных органов. Гаджет помогает обнаруживать дроны и в режиме реального времени получать их местоположение и местоположение пилотов. Исследователи утверждают, что перехватить и расшифровать сигнал можно и без специального оборудования.
Изданию Wired удалось поговорить с бывшим вице-президентом DJI по правовым вопросам Бренданом Шульман (Brendan Schulman). В 2017 году Шульман руководил разработкой DroneID и рассказал, что работа началась после требования правительства США выпустить инструмент, который позволял бы отслеживать дроны. Согласно требованию, решение должно было работать с любым смартфоном и быть свободным, чтобы любой желающий мог отследить подозрительный беспилотник и сообщить об этом правоохранителям. DroneID должна была работать как номерные знаки на автомобилях, поэтому никто не думал о шифровании данных.
В сентябре 2023 года должны вступить в силу новые правила Федерального управления гражданской авиации США, обязывающие, чтобы все потребительские дроны снабжались аналогами DroneID. Исследователи считают, что если проблемы с безопасностью есть у ведущего производителя дронов, то они точно будут и у других компаний. Также исследователи уверены, что большинство пользователей даже не подозревают, что данные об их местоположении передаются в открытом виде.
