Hackers podem derrubar drones da DJI enquanto estão voando
13 de Março de 2023

Especialistas em segurança identificaram 16 vulnerabilidades graves nos drones da DJI.

Entre as falhas de segurança identificadas, 14 delas usavam acesso remoto ao smartphone do operador e tinham potencial para derrubar drones em pleno voo.

A pesquisa foi conduzida em parceria pela Universidade de Bochum (Alemanha) e pelo CISPA (Centro Helmholtz de Segurança da Informação).

Segundo os pesquisadores, as vulnerabilidades permitiam identificar as localizações do piloto e do drone, acessar dados sincronizados em nuvem e modificar as credenciais de identificação do dispositivo.

Uma das medidas para a regulamentação de drones envolve o protocolo DroneID, que transmite informações em tempo real aos órgãos reguladores de tráfego aéreo.

Entre esses dados estão as posições do usuário e do dispositivo, bem como credenciais de acesso e registro.

Ao realizar uma análise superficial de eventuais portas de entrada no sistema dos drones, os pesquisadores observaram que o protocolo em questão não estava encriptado.

Utilizando práticas simples de engenharia reversa, era possível acessar todas essas informações.

Além disso, também era possível explorar falhas de segurança via cookies de identificação nos fóruns da DJI.

Por se tratar de um sistema de usuários integrados, esse ataque dava aos hackers a possibilidade de assumir o controle das contas, e outras informações sigilosas.

Em ambos os casos, ganhava-se acesso remoto ao smartphone do operador e, por consequência, ao drone.

Isso permitia que ele fosse derrubado em pleno voo.

Ainda era possível alterar o número de série do aparelho, disfarçando sua identidade, e burlar medidas de segurança que impedem que drones sobrevoem zonas restritas, como aeroportos e presídios.

Por serem questões extremamente delicadas, os pesquisadores apresentaram o relatório completo de vulnerabilidades à DJI antes de publicarem a pesquisa.

Segundo a empresa, todas as falhas de segurança apontadas já foram corrigidas.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...