Около месяца назад ][ рассказывал об интересной ситуации, которая сложилась вокруг китайской компании DJI, являющейся одним из лидирующих производителей мультикоптеров для потребительского рынка.
Напомню, что производитель уже некоторое время применяет в своих устройствах геозонирование и ограничение скорости. По сути, в настоящее время прошивка устройств компании имеет черные GPS-списки, которые, к примеру, препятствуют полетам в радиусе 15 миль от Вашингтона, вблизи аэропортов, тюрем, военных объектов и так далее. Также недавно представители компании решили, что будут бороться с терроризмом и запрещенной в России организацией ИГИЛ, из-за чего бесполетной зоной стала почти вся территория Ирана и Сирии.
И если в некоторых запретных зонах все же можно летать (пользователь лишь увидит предупреждение), то другие совсем закрыты для беспилотников, и могут быть «разблокированы» только сотрудниками DJI, которые рассматривают соответствующие заявки, или доступны только пользователям DJI с верифицированными аккаунтами. Стоит заметить, что нередко операторы беспилотников жалуются, что ограничения DJI не дают им запускать БПЛА даже в тех зонах, где никаких ограничений быть не должно.
Такая ситуация давно не устраивает сообщество, которое придумало уже немало способов обхода запретов. Кроме того, в июне 2017 года на рынок вышла небольшая российская компания Coptersafe, которая фактически предложила пользователям платный джейлбрейк летательных аппаратов при помощи, как аппаратных, так и софтверных модификаций.
Журналисты издания Vice Motherboard продолжили следить за сложившейся ситуацией, и теперь сообщают, что DIY-сообщество буквально вынуждает компанию DJI вступить в своеобразную «гонку вооружений». Так, на YouTube, Facebook, различных форумах и каналах в Slack образуются группы энтузиастов, которые охотно и свободно делятся инструкциями по перепрошивке мультикоптеров DJI. Компания, в свою очередь, вынуждена отвечать на эту активность новыми запретами.
Напомню, что ранее официальные представители DJI уже заявляли, что «DJI считает крайне нежелательными любые попытки отключения систем безопасности», так как в теории это может спровоцировать выход из строя других систем беспилотника, после чего поведение устройства станет непредсказуемым. Неудивительно, что на борьбу с обходом защитных систем DJI бросила немалые силы.
Недавно разработчики DJI выпустили обновление ПО, которое препятствует реализации джейлбрейков, и начали спешно удалять с серверов компании уязвимые перед взломом версии прошивок. Более того, в компании намерены и далее расследовать случаи «неавторизованных модификаций» устройств, а последующие обновления ПО, закрывающие различные баги и лазейки, обещают выпускать вообще без предварительных предупреждений.
По данным журналистов Vice Motherboard, поблагодарить за новый виток массовых перепрошивок беспилотников и волнения в стане DJI стоит уже упомянутую ранее компанию Coptersafe. Дело в том, что энтузиасты сумели отреверсить платные решения Coptersafe, и софт для джейлбрейка дронов стал доступен всем желающим.
Как уже было сказано выше, ответом DJI на эту ситуацию стало автообновление, лишающее владельцев мультикоптеров возможности обхода ограничений. Разумеется, подобные меры вызвали новую волну критики в адрес DJI, так как искусственные блокировки, запрещающие запускать беспилотники в определенных местах, и ранее казались многим крайне спорной практикой. Жаркие обсуждения, споры и панику, вызванную действиями DJI, можно, к примеру, увидеть на форумах Hak5, RC Groups и Mavic Pilots.
Теперь, в пику DJI, разработчики выкладывают свои эксплоиты для дронов в открытый доступ. Например, именно так поступил Кевин Финистерре (Kevin Finisterre), опубликовавший свое решение для взлома на GitHub. Техника исследователя базируется на одном из первых известных джейлбрейков для устройств DJI, который в 2016 году был создан энтузиастом, известным под ником P0V. Финестерре утверждает, что его эксплоит может использоваться против всего модельного ряда DJI.
«Это начало битвы, в ходе которой DJI пытается удержать контроль над своими летательными аппаратами. Конечные пользователи воодушевлены как никогда и желают освободить свои беспилотники», — говорит Финистерре.
Не менее решительно настроен и администратор одной из закрытых групп в Facebook, скрывающийся под именем ThatDumbDronie. Он рассказал журналистам, что использовал USB-сниффер для перехвата загрузки мода Coptersafe, чтобы разобраться с имплементацией инструмента для прошивок DJI, а после опубликовал полученный результат в открытом доступе.
«Наша группа и наше движение были созданы, чтобы преподать DJI урок. Не понимаю, почему они решили, что это просто сойдет им с рук. Это был лишь вопрос времени, когда владельцы [дронов] начнут давать им отпор. И в обозримом будущем мы собираемся и дальше сражаться с DJI на этой цифровой войне», — пишет ThatDumbDronie.
В ответ на принудительное обновление прошивок и удаление старых, уязвимых версий ПО с серверов DJI, пользователи уже начали создавать собственные архивы со старыми версиями. Представители Coptersafe пока ограничились тем, что разослали своим клиентам сообщения с призывом не обновлять ПО и избегать новых, «исправленных» версий прошивок (см. скриншот ниже).
