Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Pokazali jak można zdalnie namierzać dokładną geolokalizację dronów DJI oraz ich operatorów. Wystarczy nasłuchiwać na radiu, nic nie jest szyfrowane…
Pełna praca dostępna jest w tym miejscu (Drone Security and the Mysterious Case of DJI’s DroneID). W skrócie:
DJI udostępnia (tj. sprzedaje) służbom – np. analizującym przestrzeń powietrzną w okolicach lotnisk – urządzenie o nazwie AeroScope. Ma ono możliwość namierzania dronów (oraz ich operatorów).
Jak to działa? Po badaniach okazało się, że drony wysyłają radiowo „magiczny” pakiet DroneID, w którym w zasadzie w trybie ciągłym rozgłaszane są m.in. koordynaty GPS drona oraz jego operatora:
Pomyślicie – zapewne badacze wyciągnęli jakieś klucze deszyfrujące z urządzenia AeroScope. Nic z tych rzeczy – komunikacja jest nieszyfrowana, a wystarczy odpowiednio przeanalizować protokół radiowy (do którego nie ma dostępnej publicznej dokumentacji):
Our tests show that—within the receiver range—we can successfully and reliably receive, demodulate, and decode DJI’s proprietary DroneID transmission. Most importantly, we find that the signals are not encrypted.
Dostępne jest też opensourceowe narzędzie umożliwiające przechwytywanie lokalizacji (od strony sprzętu działa to w oparciu o SDR – w badaniu wykorzystano sprzęt Ettus USRP B205-mini, ale Wired donosi, że wystarczy również tańszy HackRF).
Jeśli śledzicie doniesienia z wojny na Ukrainie, to zapewne widzieliście użycie komercyjnych dronów wspierających działania wojenne. Jeśli teraz połączymy kropki, to uzmysłowimy sobie, że zapewne wojskowi o wiele wcześniej wiedzieli o problemie z lokalizacją dronów. Ano wiedzieli:
Ukraine’s government soon realized there was a problem, though. They believed Russia was exploiting a device called an AeroScope.
Okazuje się że prawdopodobnie już w okolicach 2018 roku wiedziano o problemie, a później research nieco odświeżono. Powyższe linki umożliwiają niewielki hack dronów, powodujący że wrażliwe parametry nie są już rozsyłane.
~ms
Drogi Sekuraku.
Niestety prawo UE nakłada obowiązek na producentów dronów aby publicznie wysyłać dane możliwe do odczytania urządzeniem mobilnym. Jesteśmy w okresie przejściowym, gdzie wymaganie to dopiero jest implementowane – ale faktem jest, że latanie dronem nie jest i nie będzie anonimowe. (Pomijając drony wykonane we własnym zakresie -taka dronowa szara strefa)
Już teraz w PL osoba kupująca drona ma obowiązek rejestracji przynajmniej jako operator i naniesienie numeru operatora na drona.
DJI to produkt dalekowschodni i wiadome jest, że podczas lotu wysyła mnóstwo danych na serwery w dalekim kraju na wschodzie – który to kraj sympatyzuje z dużym mocarstwem. Trzeba by na prawdę wiele naiwności aby podejrzewać, że nie będzie to wykorzystane w momencie gdy oba kraje słyną z wywiadu czy gospodarczego, czy politycznego.
DJI to kiepskie zabawki na wojnę.
Jeśli dysponujesz radarem pierwotnym, to praktycznie KAŻDY samolot „wysyła swoją pozycję” ;) i nie potrzeba do tego ADS-B…
Co do softu – myślę, że dla zwykłych ludzi, masz soft do dronów, który „rzyga danymi” na lewo i prawo – ale jak masz trochę samozaparcia – nic nie stoi na przeszkodzie tak go zmodyfikować, by stał się mniej „gadatliwy”…
Tylko że w świecie lotnictwa to nie jest nic dziwnego, samoloty nawet te wojskowe o ile nie prowadzą jakichś super tajnych operacji również rozsyłają swoje położenie jawnie. Jedynie dziwne że DJI nie używa standardu ADS-B, ale może to jest zarejestrowane tylko dla dużych statków powietrznych
Niekoniecznie, zdaje się że Mavic 3 używa
Quadcoptery nie mają obowiązku ale mogą posiadać ADS-B przy lotach w klasie NSTS-5 i NSTS-6
Podobno od którejś wersji softu nie można już dronów dji anonimizować. Po podmianie firmweru się uceglaja.
No, przeciez to instrukcja podaje. Wystarczyło by ja przeczytać…
Ale przecież to nic nowego, ba, nowe prawo dronowe wymaga nadawania tych danych od każdego drona mającego nadaną klasę – to taki odpowiednik transpondera mający na celu ułatwić współkorzystanie z przestrzeni powietrznej i pilotom dronów i pilotom załogowych pojazdów powietrznych.
A żeby było ciekawiej, to od czasów Mini 1 w aplikacji DJI FLY służącej do kontroli drona była (obecnie jest usunięta w związku z ustawowym wymogiem nadawania tych danych) taka pewna opcja umożliwiająca włączenie i wyłączenie transmisji wybranej nazwy drona gdzie rozsądny ówczesny operator (zmieniły nowe przepisy nazewnictwo) umieszczał swój identyfikator jaki przygotował sobie w PANSA UTM’ie.
Poza tym, patrząc na ilość incydentów z dronami jakie były w ostatnich latach (choćby w 2018 roku incydent na lotnisku Gatwick) i szybkość z jaką lokalizowano pozycję ówczesnych dronów wskazywały, iż te muszą transmitować te dane w sposób taki, że służby mogą je odczytać bez problemowo. Stąd zapewne brak publicznej dokumentacji.
Zastanawiające za to jest to, że jak wcześniej krzyczano o naruszeniu prywatności operatorów (obecnie pilotów) tak teraz jest cisza w środowisku o tym. Fakt faktem, to może w prosty sposób zwiększyć bezpieczeństwo w ruchu powietrznym a chyba życie ludzkie jest ważniejsze niż sytuacja, że pan kontroler ruchu powietrznego zobaczy iż niedaleko podniósł się dron nalężący do operatora Y (operator obecnie to właściciel drona i nie jest to tożsame z pilotem, ale często może być) i leci w tym i tym kierunku na tej i tej wysokości z tą i tą prędkością…
Tylko ze drony z Gatwick nigdy nie zostaly zlokalizowane, nie ma wideo ani zdjec z ich udzialem, nikt nawet nie byl w stanie podac prostego opisu tych dronow policji a co wiecej: para ktora zostala nieslusznie aresztowana dostala 200000 odszkodowania. Teraz sie zastanawiam czy reszta twoich wypocin to tez bzdury.
Operator i Pilot to dwie odmienne funkcje