大疆无人机被检测出16个安全漏洞
Bochum and Saarbrücken 的研究人员在制造商DJI制造的几架无人机中发现了安全漏洞,其中有些漏洞非常严重,比如通过某漏洞可更改无人机的序列号,或能直接将“安全部门跟踪无人机及其飞行员”的机制毁掉,而在部分特殊攻击场景中,无人机甚至可以在飞行中被远程摧毁。
由德国霍斯特·格茨信息技术安全研究所的尼科·席勒(Nico Schiller)和索斯滕·霍尔茨(Thorsten Holz)教授领导的团队将在网络和分布式系统安全研讨会(NDSS)上发表他们的研究结果。会议将于2023年2月27日至3月3日在美国圣地亚哥举行。
在向公众发布信息之前,研究人员已告知DJI所检查出来的16个漏洞,DJI表示已对此采取修复措施。
Thorsten Holz解释道:“一旦获得扩展访问权限,攻击者就可以更改日志数据或序列号并伪装自己的身份。此外,虽然DJI采取了预防措施,以防止无人机飞越机场或监狱等其他禁区,但通过相关漏洞,这些机制也可能被推翻。”
此外,研究人员还研究了DJI无人机用于传输无人机及其飞行员位置的协议。在对DJI固件和无人机发射的无线电信号进行逆向工程之后,研究团队成功记录了名为“DroneID”的跟踪协议。尼科·席勒(Nico Schiller)总结道:“测试结果显示,传输的数据没有加密,也就是说任何人都可以用相对简单的方法读取飞行员和无人机的位置。”
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 人物 | 姜山:敏而好学,老成持重
- 快上车!体验下一代汽车的全新驾乘方式
- 人物 | 杜建荣:安全就是等待谜底揭晓的推理现场
- 「开源·共创·照亮」TDengine开源两周年暨灯塔计划发布会邀你一起闪耀
- 百度回应特斯拉副总裁陶琳简历连夜被改;女子5年前打赌锤子手机破产赢一部iPhone;安卓32位时代落幕|极客头条
- BAT 等 34 家企业签署合规经营承诺书;美团被判赔偿饿了么 35.2 万元;FreeBSD 13.0 发布|极客头条
- 关爱母婴健康,科技呵护“黄金1000天”
- 猖狂!微软、思科源码惨遭黑客 100 万美元打包出售
- 当音乐博士开始写代码...
- 应携程安全强烈要求,关于成员Doggy处理公告!
- 在招 | 易念科技高达50万年薪诚招销售经理和渠道经理
- Globalsign和Symantec证书对比评测