مکان دقیق اپراتور پهپاد DJI را با این ابزار هکر مشخص کنید
هر پهپاد DJI موقعیت اپراتور خود را از طریق امواج رادیویی بدون رمز پخش می کند. اکنون، گروهی از محققان یاد گرفتهاند که آن مختصات را رمزگشایی کنند.
دلیل مهمی وجود دارد که پهپادهای مصرفی از یک اسباب بازی گران قیمت به یک ابزار جنگی تبدیل شده اند: آنها می توانند نظارت در ارتفاع بالا را انجام دهند، موضوع را شناسایی کنند یا حتی اسلحه ها را حمل کنند، در حالی که اپراتور آنها به طور ایمن تا کیلومترها دورتر پنهان شده است. اما هکرها فاش میکنند که برای کوادکوپترهای فروختهشده توسط بزرگترین سازنده هواپیماهای بدون سرنشین جهان یعنی دی جی آی، اپراتورها آنقدر که فکر میکنند پنهان نیستند. در واقع، این پهپادهای کوچک به طور مستمر مکان دقیق خلبانان خود را از آسمان پخش میکنند، و هرکسی که سختافزار رادیویی ارزان قیمت و ابزار نرمافزاری تازه منتشر شده را داشته باشد، میتواند آن سیگنال های پخش شده را رمزگشایی کند تا مختصات اپراتور را به دست بیاورد.
در سمپوزیوم امنیت شبکه و سیستم توزیع شده (NDSS) در سن دیگو این هفته، محققان دانشگاه روهر بوخوم و مرکز امنیت اطلاعات CISPA Helmholtz نشان دادند که قادر به مهندسی معکوس سیگنال های رادیویی پهپادهای فروخته شده توسط DJI هستند. از کوادکوپتر مصرفی، برای رمزگشایی یک پروتکل رادیویی به نام DroneID استفاده می کنند. با ساختارشکنی این سیگنال ها، محققان میتوانند ببینند که ارتباطات DroneID هر پهپاد DJI نه تنها موقعیت GPS خود و یک شناسه منحصر به فرد آن پهپاد، بلکه مختصات GPS اپراتور آن را نیز مخابره میکند.
سیستم DroneID به گونه ای طراحی شده است که به دولت ها، تنظیم کننده ها و مجریان قانون اجازه می دهد تا پهپادها را نظارت کرده و از سوء استفاده از آنها جلوگیری کنند. اما هکرها و محققان امنیتی در سال گذشته هشدار داده اند که DroneID رمزگذاری نشده است و برای هر کسی که بتواند سیگنال های رادیویی آن را دریافت کند باز است. محققان آلمانی و همچنین محقق دیگری که به طور جداگانه در دانشگاه تولسا کار می کند، اکنون نشان داده اند که این سیگنال تا چه حد می تواند به طور کامل رمزگشایی و خوانده شود و به هر هکری که بتواند DroneID را هک کند، اجازه می دهد تا اپراتور پنهان یک پهپاد را مشخص کند، حتی اگر آن اپراتور کیلومترها از پهپاد دور باشد.
برای اثبات عمومی یافته های خود، گروه آلمانی یک ابزار نمونه اولیه برای دریافت و رمزگشایی داده های DroneID منتشر کرده است.
کشف این ابزار شواهد جدیدی از نگرانیهای امنیتی جدی و امنیتی عملیاتی DroneID ارائه میکند، به ویژه با توجه به اینکه پهپادهای DJI اکنون اغلب در مناطق جنگی مورد استفاده قرار میگیرند، جایی که آشکار شدن مکان اپراتور پهپاد میتواند آتش دشمن را به سمت خود بکشاند. و در حالی که DJI سهم عمدهای از بازار پهپادهای مصرفی را در اختیار دارد، مشکل تنها زمانی افزایش مییابد که مقررات جدید اداره هوانوردی فدرال ایالات متحده در ماه سپتامبر اجرایی شود و همه پهپادهای مصرفکننده را ملزم به پیادهسازی سیستمهای مشابه DroneID کند.
از نظر بسیاری از کاربران این یک مشکل بزرگ است. موریتز شلوگل، یکی از محققین فارغ التحصیل دانشگاه روهر که یافته های DroneID را در NDSS ارائه می کند، می گوید: ممکن است فکر کنید پهپاد شما موقعیت خود را مخابره می کند. در حالی که موقعیت شما را نیز منتقل می کند. چه به حریم خصوصی فکر کنید یا در یک منطقه درگیری باشید، اتفاقات ناخوشایندی ممکن است رخ دهد.
بهار گذشته دولت اوکراین از DroneID پهپادهای دی جی آی انتقاد کرد، زیرا نیروهای نظامی روسیه از پهپادهای DJI برای هدف گیری موشکی خود استفاده می کردند. آنها از سیگنال های پخش شده از پهپادهای DJI که تحت مالکیت نیروهای اوکراینی بودند برای پیدا کردن موقعیت پرسنل نظامی آنها استفاده می کرد.
DJI مستقر در چین مدتهاست که دستگاهی به اندازه یک چمدان به نام Aeroscope به تنظیمکنندههای دولتی و سازمانهای مجری قانون فروخته است که به آنها اجازه میدهد دادههای DroneID را دریافت و رمزگشایی کنند و موقعیت هر پهپاد و اپراتور آن را از فاصله حدود 50 کیلومتر تعیین کنند.
دستگاههای DroneID و Aeroscope دی جی ای برای مصارف امنیتی غیرنظامی مانند جلوگیری از اختلال در باند فرودگاه، محافظت از رویدادهای عمومی و شناسایی افرادی که قصد قاچاق محموله به زندانها را دارند تبلیغ میشوند. اما معاون وزیر دفاع اوکراین در نامهای به DJI نوشت که روسیه دستگاههای Aeroscope از سوریه را برای ردیابی پهپادهای اوکراینی و اپراتورهای آنها تغییر داده است که پیامدهای بالقوه مرگباری دارد.
DJI پس از آن هشدار داده تا هیچ گونه استفاده نظامی از پهپادهای مصرفی خود نشود و بعداً تمام فروش هواپیماهای بدون سرنشین خود به اوکراین و روسیه را قطع کرد. همچنین در ابتدا در پاسخ به گزارش Verge در مورد بحث و جدل ادعا کرد که DroneID رمزگذاری شده است و بنابراین برای افرادی که دستگاههای Aeroscope با دقت کنترل شده آن را ندارند، قابل دسترسی نیست. اما DJI بعداً به Verge اعتراف کرد که سیگنال های ارسالی در واقع رمزگذاری نشدهاند، البته پس از اینکه محقق امنیتی کوین فینیستر نشان داد که میتواند برخی از دادههای DroneID را با یک رادیوی تجاری تعریفشده توسط نرمافزار Ettus رهگیری کند.
محققان آلمانی که همچنین به رفع ادعای رمزگذاری اولیه DJI کمک کردند از این فراتر رفته اند و با تجزیه و تحلیل سیستم عامل یک پهپاد DJI و ارتباطات رادیویی آن، آنها DroneID را مهندسی معکوس کرده و ابزاری ساخته اند که می تواند انتقالات DroneID را با یک رادیو تعریف شده توسط نرم افزار Ettus یا حتی رادیوی بسیار ارزانتر HackRF دریافت کند، که بسیار ارزان است. که در مقایسه با بیش از 1000 دلار برای اکثر دستگاه های Ettus بسیار به صرفه است. درست مانند دستگاه DJI Aeroscope با یک دستگاه ارزان قیمت و ابزار تازه کشف شده می توانید به مختصات اپراتور پهپاد DJI دست یابید.
در حالی که محققان آلمانی فقط استراق سمع رادیویی خود را روی یک پهپاد DJI از برد 15 تا 25 فوتی آزمایش کردند، آنها می گویند که تلاشی برای بهینه سازی مسافت نکرده اند و معتقدند که می توانند این برد را با مهندسی بیشتر گسترش دهند. هکر دیگر، محقق فارغ التحصیل دانشگاه تولسا، بندر کانر، تابستان گذشته بی سر و صدا مقاله ای با یافته های مشابه منتشر کرد که در کنفرانس امنیت سایبری CyCon در اواخر ماه مه در استونی ارائه خواهد شد. Bender دریافت که سیستم مبتنی بر HackRF او با یک آنتن سفارشی میتواند دادههای DroneID را از چند صد متر دورتر دریافت کند.
برندن شولمن، معاون سابق سیاستگذاری و امور حقوقی DJI میگوید، که او توسعه DroneID این شرکت را در سال 2017 به عنوان پاسخی مستقیم به درخواستهای دولت ایالات متحده برای سیستم نظارت بر هواپیماهای بدون سرنشین رهبری کرد و هرگز قرار نبود رمزگذاری شود. FAA، آژانسهای امنیتی فدرال و کنگره در آن زمان به شدت برای سیستمی فشار میآوردند تا به هر کسی این اجازه را دهد که مختصات پهپاد و اپراتور آن را به عنوان مکانیزم ایمنی عمومی شناسایی کند، البته نه با ابزارهای هکر یا ابزارهای اختصاصی DJI، بلکه با تلفن همراه.
شولمن خاطرنشان میکند که او از آن سیستم پخش به این خاطر حمایت میکرد که به نظر او پیشنهادی بسیار تهاجمیتر از سوی دولت بود، که سازندگان پهپاد باید هم مکانهای اپراتورها را پخش کنند و هم همه پهپادها را به شبکهای از خدمات نظارت بر هواپیماهای بدون سرنشین متصل کنند که جزئیات هر اپراتور را ثبت کند. سوابق پرواز در پایگاه های اطلاعاتی که تنها دولت به آنها دسترسی دارد باید ثبت شود. او همچنین خاطرنشان می کند که مشکل DroneID منحصر به DJI نیست: او انتظار دارد که همه پهپادهای مصرفی عملکردی مشابه DroneID داشته باشند تا مقررات جدید FAA در اواخر امسال اجرایی شود.
هنگامی که برای خرید پهپاد اقدام می کنید، مطمئنا دوست دارید که موقعیت مکانی شما از طریق امواج رادیویی مخابره نشود. اما چاره ای نیست، همانطور که می بینید برترین سازنده هواپیماهای بدون سرنشین هم نتوانسته موقعیت اپراتور را مخفی کند، چه از دستگاه Aeroscope برای مخابره کردن مختصات شما استفاده کنند یا هم ابزارهای هکر و غیره.