消费级无人机从昂贵的玩具演变为战争工具是有原因的:它们可以执行高空监视、侦察,甚至部署武器,操作员可以安全地隐藏在数英里之外。 但黑客透露,对于世界上最大的无人机制造商大疆销售的四轴飞行器,操作员并不像他们想象的那么隐蔽。 事实上,这些小型飞行器不断地从空中广播飞行员的确切位置,任何拥有一些廉价无线电硬件和新发布的软件工具的人都可以窃听这些广播并解码它们以提取他们的坐标。
在本周于圣地亚哥举行的网络和分布式系统安全研讨会 (NDSS) 上,来自波鸿鲁尔大学和CISPA亥姆霍兹信息安全中心的研究人员证明,他们能够对大疆制造的消费级四旋翼无人机进行无线电信号进行逆向工程,解码他们称为DroneID的无线电协议。 通过解码该信号,研究人员可以看到每架大疆无人机的DroneID,通信不仅传输其无人机自身的GPS 位置和该无人机的唯一标识符,还传输无人机操作员的GPS坐标。德国研究人员工具的屏幕截图显示了它如何解码大疆无人机的无线电广播,以提取无人机和操作员的位置。
该DroneID系统旨在让政府、监管机构和执法部门监控无人机并防止其滥用。但黑客和安全研究人员在过去一年警告称:DroneID未加密并且对任何可以接收其无线电信号的人开放。 德国研究人员以及塔尔萨大学的另一名研究人员现在已经展示了该信号可以被解码和读取的完整程度,允许任何接收DroneID的黑客查明无人机操作员位置,即使该无人机操作员在数英里之外。
德国团队发布了原型工具来接收和解码DroneID数据。链接:https://github.com/RUB-SysSec/DroneSecurity 源码本地下载:DroneSecurity-public_squash
(该项目是大疆Drone-ID 协议的接收器。 接收器可使用SDR实时监听来工作,也可以离线使用预先录制的无线电信号。接收器测试环境: Ettus USRP B205-mini,DJI mini 2, DJI Mavic Air 2)
(接收器运行原理图)
研究人员的发现和他们编写的接收器提供了新证据,证明DroneID给操作员带来了严重的隐私和操作安全问题,特别是考虑到大疆无人机现在经常在战区使用,在那里泄露无人机操作员的位置可能会引起敌人的火力。 尽管大疆在消费级无人机市场占有绝大部分份额,但当FAA新规定于9月生效时,这个问题只会变得更加严重,法规要求所有消费级无人机实施类似于DroneID的系统。
去年春天,大疆的DroneID成为争议话题,当时乌克兰政府批评该公司,因为俄罗斯军队使用大疆无人机进行导弹瞄准,并使用乌克兰自己的大疆无人机广播的无线电信号来定位乌克兰军事人员。 总部位于中国的大疆公司长期以来一直向政府监管机构,和执法机构出售一种名为Aeroscope(云哨)的无人机监视设备,使他们能够接收和解码DroneID数据,确定任何无人机及其操作员的位置,距离远达30英里。
(DJI Aeroscope)
大疆的DroneID和Aeroscope设备被宣传用于民用安全用途,例如防止机场跑道中断、保护公共活动以及检测将货物走私到监狱的行为。 但乌克兰国防部副部长在致大疆创新的一封信中写道,俄罗斯已将来自叙利亚的Aeroscope设备重新用于跟踪乌克兰无人机及其操作员,这可能会造成致命后果。
作为回应,大疆警告不要将其消费级无人机用于任何军事用途,随后停止向乌克兰和俄罗斯销售其无人机。 大疆最初还回应DroneID是被加密的,因此任何Aeroscope设备接收的数据他人都无法访问。但安全研究员Kevin Finisterre表明,他可以使用市售的Ettus软件定义无线电拦截大疆无人机广播的DroneID数据,结果发现数据并未加密。
(Ettus软件无线电设备)
德国研究人员也帮助揭穿了大疆最初的DroneID加密声明。 通过分析大疆无人机的固件及其无线电通信,他们对DroneID进行了逆向工程,并构建了一个工具可以使用Ettus软件定义的无线电甚至更便宜的HackRF无线电接收DroneID,后者的售价仅为几百美元,而大多数Ettus设备的价格超过1,000 美元。 有了这种廉价的设置和他们的软件,就可以完全解码信号以找到无人机操作员的位置,就像大疆的 Aeroscope 所做的那样。
大疆前政策和法律事务副总裁 Brendan Schulman 表示,他在 2017 年领导公司开发了 DroneID,这是美国政府对无人机监控系统要求的直接回应,并且从未打算对其进行加密。 美国政府希望公众能够访问这些信息,就像每个人都可以看到汽车的牌照一样,如果他们对无人机的安全有疑虑,他们可以向当局报告。 他还指出DroneID 问题并非大疆独有:他预计当 FAA新法规于今年晚些时候生效时,所有消费级无人机都将具有类似于DroneID的功能。
但是,塔尔萨大学的本德尔说:这都没有改变大疆无人机操作员不希望无人机的无线电广播暴露其位置的事实,普通无人机用户肯定不知道他们的位置,正在被廉价接收器都可以实时查看的方式广播。大疆对这个问题的处理—去年一开始声称广播是加密的,但实际上并没有加密,这进一步让用户感到困惑。我不知道他们是否有意以这种方式推销 Aeroscope谋利,但大疆让人觉得你只能购买这个设备拦截大疆无人机的DroneID,而事实并非如此。
(大疆关于Aeroscope的介绍页现在也404无法访问,原始链接: https://www.dji.com/aeroscope)
来源:wired.com
