Специалисты из Рурского университет в Бохуме и Центра информационной безопасности имени Гельмгольца в Германии (CISPA) рассказали, что им удалось расшифровать сигналы, передаваемые дронами DJI. Оказалось, что устройства транслируют не только свои GPS-координаты и уникальный ID дрона, но и GPS-координаты своего оператора.
О результатах своей работы исследователи рассказали на мероприятии Network and Distributed System Security Symposium (NDSS), прошедшем в Сан-Диего на этой неделе. Для своего исследования специалисты выбрали устройства компании DJI, одного из пионеров и лидеров рынка беспилотных летательных аппаратов (БПЛА), дронов и оборудования для стабилизации видеосъемки.
Дело в том, что эти девайсы становятся все востребование в зонах боевых действий, ведь они могут вести наблюдение на большой высоте, проводить разведку и даже использоваться как оружие, тогда как их оператор надежно скрыт на расстоянии до нескольких километров от дрона.
Однако эксперты предупредили, что местоположение пилотов – не такая уж большая тайна. Фактически, любой человек, у кого есть простое и дешевое радиооборудование, может перехватить сигналы дронов и расшифровать их, таким образом получив координаты пилота.
В своем докладе ученые рассказывают, что им удалось расшифровать радиосигналы дронов DJI и декодировать используемый ими радиопротокол DroneID. Деконструировав сигналы, исследователи увидели, что каждый дрон DJI передает по протоколу DroneID не только свои GPS-координаты и уникальный идентификатор дрона, но и GPS-координаты своего оператора.
Исходно система DroneID создавалась для того, чтобы позволить правительствам, регулирующим органам и правоохранителям контролировать беспилотники и предотвращать различные злоупотребления ими. Но хакеры и ИБ-исследователи уже давно говорят о том, что DroneID не зашифрована и открыта для любого, кто способен принимать радиосигналы.
Стоит отметить, что система DroneID компании DJI уже подвергалась критике прошлой весной, когда украинские власти раскритиковали компанию за то, что российские военные используют дронов DJI для наведения ракет, а также использую радиосигналы украинских дронов DJI для определения местонахождения их операторов.
При этом китайский производитель DJI уже давно продает государственным регуляторам и правоохранительным органам специальное устройство Aeroscope, которое позволяет перехватывать и декодировать данные DroneID, определяя местоположение любого дрона и его оператора на расстоянии до 48 километров.
Интересно, что в ответ на критику компания DJI заявила о недопустимости использования своих потребительских беспилотников в военных целях, а затем вообще прекратила продажи своих устройство как в России, так и на Украине.
При этом сначала в компании подчеркивали, что DroneID зашифрован и, следовательно, недоступен для тех, у кого нет устройства Aeroscope, которое любой желающий приобрести не сможет. Однако позже ИБ-исследователь Кевин Финистерре (Kevin Finisterre) продемонстрировал перехват некоторых данных DroneID при помощи свободно доступного SDR Ettus. В итоге представитель DJI признал в беседе с журналистами The Verge, что передачи на самом деле не зашифрованы.
В своем докладе немецкие ученые продемонстрировали, что сигналы дронов действительно могут быть расшифрованы и прочитаны и без всякого Aeroscope, что позволяет «прослушивать» DroneID для точно определения положения как самого беспилотника, так и его оператора.
В качестве доказательства своих выводов, исследовательская группа опубликовала на GitHub прототип инструмента для получения и расшифровки данных DroneID.
При этом исследователи пошли даже дальше чем Финистерре: они изучили прошивку дрона DJI и его радиосвязь, отреверсили DroneID и создали инструмент, который может принимать передачи DroneID с помощью уже упомянутого выше Ettus или более дешевого HackRF, который стоит всего несколько сотен долларов (по сравнению с 1000+ долларов за устройства Ettus). В итоге это позволяет осуществлять все доступные Aeroscope без него самого.
Хотя исследователи тестировали перехват сигналов лишь на расстоянии от 15 до 25 футов (от 4,5 до 7,5 метров), они отмечают, что даже не пытались увеличить расстояние, так как его возможно без труда расширить с помощью дополнительных технических решений.
«Средний пользователь дрона определенно не знает, что его местоположение передается по радио, и любой человек с дешевым приемником может увидеть его в режиме реального времени, — говорит эксперт из Университета Талсы Коннер Бендер (Conner Bender). — Не знаю, намеренно ли они рекламировали Aeroscope таким образом, чтобы создать впечатление, что перехватить DroneID можно только с помощью этого устройства. Но это не так».
Хотя СМИ пока не удалось получить официальных комментариев от DJI об этом исследовании, бывший вице-президент DJI по политике и юридическим вопросам Брендан Шульман (Brendan Schulman) сообщил изданию Wired, что он возглавил разработку DroneID в 2017 году после требования правительства США по созданию системы мониторинга дронов.
По его словам, DroneID вообще никогда не планировалась как зашифрованная система. В то время Федеральное управление гражданской авиации США, спецслужбы и Конгресс настоятельно требовали создания системы, которая позволила бы любому человеку идентифицировать любой беспилотник и местоположение его оператора ради общественной безопасности. Причем делать это предлагалось не с помощью хакерских инструментов или собственных разработок DJI, а с помощью обычных смартфонов и планшетов, что позволило бы осуществлять «гражданский мониторинг».
«Как нам сообщили в 2017 году, местоположение оператора [дрона] является важным аспектом удаленной идентификации, которая необходима правительству США в целях безопасности, — говорит Шульман. — Правительство США хотело, чтобы представители общественности имели доступ к этой информации (подобно тому, как номерной знак автомобиля доступен всем, кто может его увидеть), чтобы они могли подать заявление в органы власти, если у них возникли опасения по поводу использования какого-то дрона».
Теперь ИБ-эксперты и журналисты полагают, что, независимо от мотивов, которыми компания DJI руководствовалась, создавая DroneID и рекламируя Aeroscop как единственно подходящее устройство для перехвата сигналов, доступность информации о местоположении оператора дрона и тот факт, что эти данные можно легко перехватить (не только с помощью устройств Aeroscope), окажут серьезное влияние на использование квадрокоптеров в зонах боевых действий и других враждебных условиях.
Напоследок стоит сказать, что ранее на этой неделе СМИ стало известно о том, что на Aliexpress заблокировали продажу дронов производства компаний DJI и Autel (а также аксессуаров для них) российским пользователям. При этом уже купленные устройства ограничили в функциональности.
Представители DJI сообщили Telegram-каналу Mash, что компания не продает свою продукцию в РФ и не предоставляет услуги российским пользователям. «Мы также не предоставляем услуги для какой-либо военной деятельности и вооружений»,— заявили в компании.
Также компания DJI удалила приложение DJI Fly для управления своими аппаратами из российского магазина приложений App Store.
