Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, которые позволяют органам безопасности отслеживать дроны и их пилотов. В особых сценариях атаки дроны могут быть сбиты даже дистанционно в полете.

Группа, возглавляемая Нико Шиллером из Института ИТ-безопасности имени Хорста Герца в Рурском университете в Бохуме, Германия, и профессором Торстеном Хольцем, ранее работавшим в Бохуме, а ныне работающим в Центре информационной безопасности им. Симпозиум по безопасности распределенных систем (NDSS). Конференция пройдет с 27 февраля по 3 марта в Сан-Диего, США.

Исследователи проинформировали DJI о 16 обнаруженных уязвимостях до того, как опубликовать информацию; производитель предпринял шаги по их устранению.

Четыре модели проходят испытания

Команда протестировала три дрона DJI разных категорий: маленький DJI Mini 2, средний Air 2 и большой Mavic 2. Позже ИТ-специалисты воспроизвели результаты и для более новой модели Mavic 3. Они передали аппаратному и программному обеспечению дронов большое количество случайных входных данных и проверили, какие из них вызвали сбой дронов или внесли нежелательные изменения в данные дрона, такие как серийный номер, — метод, известный как фаззинг. Для этого им сначала пришлось разработать новый алгоритм.

«Часто у нас есть вся прошивка устройства, доступная для фаззинга. Однако в данном случае это было не так», — говорит Нико Шиллер. Поскольку дроны DJI являются относительно сложными устройствами, фаззинг должен был выполняться в реальной системе. «Подключив дрон к ноутбуку, мы сначала посмотрели, как мы можем общаться с ним и какие интерфейсы нам доступны для этой цели», — говорит исследователь из Бохума. Выяснилось, что большая часть связи осуществляется по тому же протоколу, называемому DUML, который отправляет команды дрону пакетами.

Четыре серьезные ошибки

Таким образом, фаззер, разработанный исследовательской группой, генерировал пакеты данных DUML, отправлял их на дрон и оценивал, какие входные данные вызвали сбой программного обеспечения дрона. Такой сбой указывает на ошибку в программировании. «Однако не все бреши в системе безопасности приводили к сбоям, — говорит Торстен Хольц. «Некоторые ошибки привели к изменению данных, таких как серийный номер».

Чтобы обнаружить такие логические уязвимости, команда соединила дрон с мобильным телефоном , на котором запущено приложение DJI. Таким образом, они могли периодически проверять приложение, чтобы увидеть, меняет ли фаззинг состояние дрона.

У всех четырех протестированных моделей были обнаружены уязвимости в системе безопасности . Всего исследователи зафиксировали 16 уязвимостей. У моделей DJI Mini 2, Mavic Air 2 и Mavic 3 было четыре серьезных недостатка. Во-первых, эти ошибки позволили злоумышленнику получить расширенные права доступа в системе.

«Таким образом, злоумышленник может изменить данные журнала или серийный номер и скрыть свою личность», — объясняет Торстен Хольц. «Кроме того, хотя DJI принимает меры предосторожности для предотвращения полетов дронов над аэропортами или другими запретными зонами, такими как тюрьмы, эти механизмы также могут быть отменены». Кроме того, группа смогла разбить летающие дроны в воздухе.

В будущих исследованиях команда Бохум-Саарбрюккен намерена проверить безопасность и других моделей дронов.

Данные о местоположении передаются в незашифрованном виде

Кроме того, исследователи изучили протокол, используемый дронами DJI для передачи местоположения дрона и его пилота, чтобы уполномоченные органы, такие как органы безопасности или операторы критической инфраструктуры, могли получить к ним доступ.

Путем обратного проектирования прошивки DJI и радиосигналов, излучаемых дронами, исследовательская группа впервые смогла задокументировать протокол отслеживания под названием «DroneID». «Мы показали, что передаваемые данные не шифруются, и что практически любой человек может определить местоположение пилота и дрона относительно простыми методами», — заключает Нико Шиллер.