Эксперты опубликовали инструкции на GitHub для расшифровки DJI DroneID

На этой неделе на симпозиуме по безопасности сетей и распределенных систем (NDSS) в Сан-Диего исследователи из Рурского университета в Бохуме и Центра информационной безопасности имени Гельмгольца CISPA продемонстрировали, что им удалось реконструировать радиосигналы потребительских DJI дронов для декодирования DroneID радиопротокола

Они смогли перехватить радиосигнал протокола DroneID, который обмениваются дрон и пульт управления. После декодирования сигнала исследователи выяснили, что DroneID каждого дрона передает не только его собственные координаты, но и местоположение оператора на земле.

DJI DroneID - это протокол идентификации дронов, разработанный компанией DJI для использования в своих квадрокоптерах. Он позволяет правоохранительным и регулирующим органам разных стран отслеживать и контролировать действия дронов, в том числе определять местоположение дрона и его оператора, а также получать другую важную информацию о полете. Однако, из-за того, что протокол не зашифрован, он может быть прочитан любым человеком, перехватившим соответствующую радиочастоту, что может создавать угрозы безопасности и приводить к нарушениям частной жизни.

Эксперты опубликовали инструкции на GitHub, которые позволяют расшифровать данные DroneID любому желающему.

Китайская компания DJI уже давно продает правительственным регулирующим и правоохранительным органам устройство Aeroscope размером с чемодан , которое позволяет получать и декодировать данные DroneID, определяя местоположение любого дрона и его оператора на расстоянии до 30 миль.