Владельцы FPV-очков Orqa столкнулись с тем, что их устройства неожиданно перешли в bootloader-режим и стали непригодны для использования. Хорватская компания-производитель сообщила, что работу устройств саботировал бывший подрядчик, намеренно заложивший в прошивку «кодовую бомбу».
Пользователи очков FPV.One (V1) начали жаловаться на неработоспособность устройств в прошлые выходные. Как видно на картинке ниже, очки переходят в bootloader-режим и, по сути, превращаются в «кирпич», которым невозможно пользоваться.
Спустя несколько часов после того как устройства начали блокироваться при включении, компания-производитель сообщила, что дело в ошибке прошивки, связанной с датой и временем.
«Сначала мы начали получать сообщения от пилотов из Японии, но было очень раннее утро, когда мы все еще спали (или развлекались — в конце концов, была пятница!). Затем, ранним утром по европейскому времени, мы начали получать жалобы с гонок [дронов] в Турции, — рассказывают разработчики. — В итоге утром субботы мы обнаружили, что загадочная проблема является результатом вымогательской “часовой бомбы”, которая была тайно заложена в наш загрузчик несколько лет назад жадным бывшим подрядчиком, который намеревался получить непомерный выкуп от компании».
В компании рассказывают, что вымогатель был хитер и на протяжении последних лет поддерживал с Orqa деловые отношения, видимо, стараясь не вызывать подозрений и надеясь, что со временем, по мере роста компании и ее доли на рынке, он сможет получить больший выкуп.
Orqa сообщает, что подрядчик, внедривший в код эту «закладку», уже опубликовал «неавторизованный бинарный файл», который якобы должен устранить ошибку, блокирующую очки FPV.One. Однако компания предупреждает клиентов, чтобы они не устанавливали эту неофициальную прошивку.
«Поскольку преступник предал огласке свои действия и опубликовал, как мы опасаемся, еще одну вредоносную прошивку, мы решили, что в интересах наших пользователей быть в курсе ситуации, и предупреждаем о рисках, связанных с установкой вероятно опасной прошивки на устройства», — заявляют в Orqa.
В настоящее время обновленная официальная прошивка уже готова, и разработчики опубликовали детальную инструкцию по «реанимации» пострадавших устройств.