این ابزار هکر می تواند مکان دقیق اپراتور پهپاد DJI را مشخص کند

مکان دقیق اپراتور پهپاد DJI را با این ابزار هکر مشخص کنید

هر پهپاد DJI موقعیت اپراتور خود را از طریق امواج رادیویی بدون رمز پخش می کند. اکنون، گروهی از محققان یاد گرفته‌اند که آن مختصات را رمزگشایی کنند.

دلیل مهمی وجود دارد که پهپادهای مصرفی از یک اسباب بازی گران قیمت به یک ابزار جنگی تبدیل شده اند: آنها می توانند نظارت در ارتفاع بالا را انجام دهند، موضوع را شناسایی کنند یا حتی اسلحه ها را حمل کنند، در حالی که اپراتور آنها به طور ایمن تا کیلومترها دورتر پنهان شده است. اما هکرها فاش می‌کنند که برای کوادکوپترهای فروخته‌شده توسط بزرگترین سازنده هواپیماهای بدون سرنشین جهان یعنی دی جی آی، اپراتورها آنقدر که فکر می‌کنند پنهان نیستند. در واقع، این پهپادهای کوچک به طور مستمر مکان دقیق خلبانان خود را از آسمان پخش می‌کنند، و هرکسی که سخت‌افزار رادیویی ارزان قیمت و ابزار نرم‌افزاری تازه منتشر شده را داشته باشد، می‌تواند آن سیگنال های پخش شده را رمزگشایی کند تا مختصات اپراتور را به دست بیاورد.

در سمپوزیوم امنیت شبکه و سیستم توزیع شده (NDSS) در سن دیگو این هفته، محققان دانشگاه روهر بوخوم و مرکز امنیت اطلاعات CISPA Helmholtz نشان دادند که قادر به مهندسی معکوس سیگنال های رادیویی پهپادهای فروخته شده توسط DJI هستند. از کوادکوپتر مصرفی، برای رمزگشایی یک پروتکل رادیویی به نام DroneID استفاده می کنند. با ساختارشکنی این سیگنال ها، محققان می‌توانند ببینند که ارتباطات DroneID هر پهپاد DJI نه تنها موقعیت GPS خود و یک شناسه منحصر به فرد آن پهپاد، بلکه مختصات GPS اپراتور آن را نیز مخابره می‌کند.

سیستم DroneID به گونه ای طراحی شده است که به دولت ها، تنظیم کننده ها و مجریان قانون اجازه می دهد تا پهپادها را نظارت کرده و از سوء استفاده از آنها جلوگیری کنند. اما هکرها و محققان امنیتی در سال گذشته هشدار داده اند که DroneID رمزگذاری نشده است و برای هر کسی که بتواند سیگنال های رادیویی آن را دریافت کند باز است. محققان آلمانی و همچنین محقق دیگری که به طور جداگانه در دانشگاه تولسا کار می کند، اکنون نشان داده اند که این سیگنال تا چه حد می تواند به طور کامل رمزگشایی و خوانده شود و به هر هکری که بتواند DroneID را هک کند، اجازه می دهد تا اپراتور پنهان یک پهپاد را مشخص کند، حتی اگر آن اپراتور کیلومترها از پهپاد دور باشد.

برای اثبات عمومی یافته های خود، گروه آلمانی یک ابزار نمونه اولیه برای دریافت و رمزگشایی داده های DroneID منتشر کرده است.

کشف این ابزار شواهد جدیدی از نگرانی‌های امنیتی جدی و امنیتی عملیاتی DroneID ارائه می‌کند، به ویژه با توجه به اینکه پهپادهای DJI اکنون اغلب در مناطق جنگی مورد استفاده قرار می‌گیرند، جایی که آشکار شدن مکان اپراتور پهپاد می‌تواند آتش دشمن را به سمت خود بکشاند. و در حالی که DJI سهم عمده‌ای از بازار پهپادهای مصرفی را در اختیار دارد، مشکل تنها زمانی افزایش می‌یابد که مقررات جدید اداره هوانوردی فدرال ایالات متحده در ماه سپتامبر اجرایی شود و همه پهپادهای مصرف‌کننده را ملزم به پیاده‌سازی سیستم‌های مشابه DroneID کند.

از نظر بسیاری از کاربران این یک مشکل بزرگ است. موریتز شلوگل، یکی از محققین فارغ التحصیل دانشگاه روهر که یافته های DroneID را در NDSS ارائه می کند، می گوید: ممکن است فکر کنید پهپاد شما موقعیت خود را مخابره می کند. در حالی که موقعیت شما را نیز منتقل می کند. چه به حریم خصوصی فکر کنید یا در یک منطقه درگیری باشید، اتفاقات ناخوشایندی ممکن است رخ دهد.

بهار گذشته دولت اوکراین از DroneID پهپادهای دی جی آی انتقاد کرد، زیرا نیروهای نظامی روسیه از پهپادهای DJI برای هدف گیری موشکی خود استفاده می کردند. آنها از سیگنال های پخش شده از پهپادهای DJI که تحت مالکیت نیروهای اوکراینی بودند برای پیدا کردن موقعیت پرسنل نظامی آنها استفاده می کرد.

DJI مستقر در چین مدت‌هاست که دستگاهی به اندازه یک چمدان به نام Aeroscope به تنظیم‌کننده‌های دولتی و سازمان‌های مجری قانون فروخته است که به آنها اجازه می‌دهد داده‌های DroneID را دریافت و رمزگشایی کنند و موقعیت هر پهپاد و اپراتور آن را از فاصله حدود 50 کیلومتر تعیین کنند.

دستگاه‌های DroneID و Aeroscope دی جی ای برای مصارف امنیتی غیرنظامی مانند جلوگیری از اختلال در باند فرودگاه، محافظت از رویدادهای عمومی و شناسایی افرادی که قصد قاچاق محموله به زندان‌ها را دارند تبلیغ می‌شوند. اما معاون وزیر دفاع اوکراین در نامه‌ای به DJI نوشت که روسیه دستگاه‌های Aeroscope از سوریه را برای ردیابی پهپادهای اوکراینی و اپراتورهای آنها تغییر داده است که پیامدهای بالقوه مرگباری دارد.

DJI پس از آن هشدار داده تا هیچ گونه استفاده نظامی از پهپادهای مصرفی خود نشود و بعداً تمام فروش هواپیماهای بدون سرنشین خود به اوکراین و روسیه را قطع کرد. همچنین در ابتدا در پاسخ به گزارش Verge در مورد بحث و جدل ادعا کرد که DroneID رمزگذاری شده است و بنابراین برای افرادی که دستگاه‌های Aeroscope با دقت کنترل شده آن را ندارند، قابل دسترسی نیست. اما DJI بعداً به Verge اعتراف کرد که سیگنال های ارسالی در واقع رمزگذاری نشده‌اند، البته پس از اینکه محقق امنیتی کوین فینیستر نشان داد که می‌تواند برخی از داده‌های DroneID را با یک رادیوی تجاری تعریف‌شده توسط نرم‌افزار Ettus رهگیری کند.

محققان آلمانی که همچنین به رفع ادعای رمزگذاری اولیه DJI کمک کردند از این فراتر رفته اند و با تجزیه و تحلیل سیستم عامل یک پهپاد DJI و ارتباطات رادیویی آن، آنها DroneID را مهندسی معکوس کرده و ابزاری ساخته اند که می تواند انتقالات DroneID را با یک رادیو تعریف شده توسط نرم افزار Ettus یا حتی رادیوی بسیار ارزانتر HackRF دریافت کند، که بسیار ارزان است. که در مقایسه با بیش از 1000 دلار برای اکثر دستگاه های Ettus بسیار به صرفه است. درست مانند دستگاه DJI Aeroscope با یک دستگاه ارزان قیمت و ابزار تازه کشف شده می توانید به مختصات اپراتور پهپاد DJI دست یابید.

در حالی که محققان آلمانی فقط استراق سمع رادیویی خود را روی یک پهپاد DJI از برد 15 تا 25 فوتی آزمایش کردند، آنها می گویند که تلاشی برای بهینه سازی مسافت نکرده اند و معتقدند که می توانند این برد را با مهندسی بیشتر گسترش دهند. هکر دیگر، محقق فارغ التحصیل دانشگاه تولسا، بندر کانر، تابستان گذشته بی سر و صدا مقاله ای با یافته های مشابه منتشر کرد که در کنفرانس امنیت سایبری CyCon در اواخر ماه مه در استونی ارائه خواهد شد. Bender دریافت که سیستم مبتنی بر HackRF او با یک آنتن سفارشی می‌تواند داده‌های DroneID را از چند صد متر دورتر دریافت کند.

برندن شولمن، معاون سابق سیاست‌گذاری و امور حقوقی DJI می‌گوید، که او توسعه DroneID این شرکت را در سال 2017 به عنوان پاسخی مستقیم به درخواست‌های دولت ایالات متحده برای سیستم نظارت بر هواپیماهای بدون سرنشین رهبری کرد و هرگز قرار نبود رمزگذاری شود. FAA، آژانس‌های امنیتی فدرال و کنگره در آن زمان به شدت برای سیستمی فشار می‌آوردند تا به هر کسی این اجازه را دهد که مختصات پهپاد و اپراتور آن را به عنوان مکانیزم ایمنی عمومی شناسایی کند، البته نه با ابزارهای هکر یا ابزارهای اختصاصی DJI، بلکه با تلفن همراه.

شولمن خاطرنشان می‌کند که او از آن سیستم پخش به این خاطر حمایت می‌کرد که به نظر او پیشنهادی بسیار تهاجمی‌تر از سوی دولت بود، که سازندگان پهپاد باید هم مکان‌های اپراتورها را پخش کنند و هم همه پهپادها را به شبکه‌ای از خدمات نظارت بر هواپیماهای بدون سرنشین متصل کنند که جزئیات هر اپراتور را ثبت کند. سوابق پرواز در پایگاه های اطلاعاتی که تنها دولت به آنها دسترسی دارد باید ثبت شود. او همچنین خاطرنشان می کند که مشکل DroneID منحصر به DJI نیست: او انتظار دارد که همه پهپادهای مصرفی عملکردی مشابه DroneID داشته باشند تا مقررات جدید FAA در اواخر امسال اجرایی شود.

هنگامی که برای خرید پهپاد اقدام می کنید، مطمئنا دوست دارید که موقعیت مکانی شما از طریق امواج رادیویی مخابره نشود. اما چاره ای نیست، همانطور که می بینید برترین سازنده هواپیماهای بدون سرنشین هم نتوانسته موقعیت اپراتور را مخفی کند، چه از دستگاه Aeroscope برای مخابره کردن مختصات شما استفاده کنند یا هم ابزارهای هکر و غیره.