這個黑客工具可以精確定位 DJI 無人機操作員的確切位置

國外媒體報道：消費型無人機從一種昂貴的玩具演變成一種戰(zhàn)爭工具是有原因的：它們可以進(jìn)行高空監(jiān)視、偵察，甚至部署武器，操作員可以安全地隱藏在數(shù)英里之外。但黑客透露，對于世界上最大的無人機制造商出售的四架直升機，運營商并不像他們想象的那樣隱蔽。事實上，這些小型飛行機器不斷地從空中“廣播”飛行員的準(zhǔn)確位置，任何人只要有一些廉價的無線電硬件和新發(fā)布的軟件工具，就可以竊聽這些廣播并解碼，以提取他們的坐標(biāo)。


本周在圣地亞哥舉行的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會（NDSS）上，波鴻魯爾大學(xué)和CISPA亥姆霍茲信息安全中心的研究人員證明，他們能夠?qū)JI（大疆）銷售的無人機的無線電信號進(jìn)行反向工程，以解碼他們使用的一種稱為DroneID的無線電協(xié)議。通過解析這一信號，研究人員可以看到，DJI無人機的Drone ID通信不僅傳輸其自身的GPS位置和該無人機的唯一標(biāo)識符，還傳輸其操作員的GPS坐標(biāo)。

無人機識別系統(tǒng)旨在讓政府、監(jiān)管機構(gòu)和執(zhí)法部門監(jiān)控?zé)o人機并防止其濫用。但過去一年，黑客和安全研究人員警告稱，Drone ID是未加密的，任何人都可以接收到其無線信號。德國的研究人員以及塔爾薩大學(xué)另一位獨立工作的研究人員，現(xiàn)在已經(jīng)展示了該信號可以被解碼和讀取的完整程度，使得任何能夠竊聽DroneID的黑客都可以精確定位無人機的隱藏操作員，即使無人機駕駛員遠(yuǎn)在數(shù)英里之外。

為了公開證明他們的發(fā)現(xiàn)，德國小組發(fā)布了一個原型工具來接收和解碼DroneID數(shù)據(jù)。

研究人員的發(fā)現(xiàn)和他們的公共工具為DroneID給運營商帶來的嚴(yán)重隱私和運營安全問題提供了新的證據(jù)，特別是考慮到DJI無人機現(xiàn)在經(jīng)常在戰(zhàn)區(qū)使用，在那里透露無人機運營商的位置可能會引來敵人的火力。盡管DJI在消費類無人機市場占有巨大的多數(shù)份額，但當(dāng)美國聯(lián)邦航空管理局（Federal Aviation Administration，簡稱FAA）新規(guī)定于9月生效時，這一問題才會加劇，該規(guī)定規(guī)定所有消費型無人機都必須實施類似DroneID的系統(tǒng)。

“這是一個大問題，對吧？”魯爾大學(xué)研究生莫里茨·施洛格爾（Moritz Schloegel）說，他在NDSS上展示了DroneID的研究結(jié)果。“你可能會認(rèn)為你的無人機在傳遞它的位置。但突然之間，它也在傳遞你的位置。無論你是出于隱私考慮還是身處沖突地區(qū)，都可能發(fā)生令人討厭的事情。”

去年春天，當(dāng)烏克蘭政府批評該公司時，DJI的DroneID成為了爭議的主題，因為俄羅斯軍隊使用DJI無人機進(jìn)行導(dǎo)彈瞄準(zhǔn)，并使用烏克蘭自己的DJI無機廣播的無線電信號來定位烏克蘭軍事人員?？偛课挥谥袊腄JI長期以來一直向政府監(jiān)管機構(gòu)和執(zhí)法機構(gòu)出售一種名為Aeroscope的行李箱大小的設(shè)備，該設(shè)備允許他們接收和解碼DroneID數(shù)據(jù)，從而在30英里外確定任何無人機及其操作員的位置。

DJI的DroneID和Aeroscope設(shè)備被宣傳用于民用安全用途，如防止機場跑道中斷、保護公共活動以及偵查走私貨物進(jìn)入監(jiān)獄的行為。但烏克蘭國防部副部長在給DJI的一封信中寫道，俄羅斯已將來自敘利亞的Aeroscope設(shè)備重新用于追蹤烏克蘭無人機及其操作員，這可能會造成致命后果。

DJI的回應(yīng)是警告不要在軍事上使用其消費型無人機，并隨后切斷了對烏克蘭和俄羅斯的所有無人機銷售。該公司最初還聲稱，作為對Verge關(guān)于爭議的報道的回應(yīng)，DroneID是加密的，因此任何沒有精心控制Aeroscope設(shè)備的人都無法訪問。但DJI后來向Verge承認(rèn)，在安全研究人員凱文·菲尼斯特雷（Kevin Finistere）表明，他可以用商用Ettus軟件定義的無線電攔截一些DroneID數(shù)據(jù)后，這些傳輸實際上沒有加密。

德國的研究人員也幫助揭穿了DJI最初的加密聲明，他們已經(jīng)走得更遠(yuǎn)了。通過分析DJI無人機的固件及其無線電通信，他們對DroneID進(jìn)行了逆向工程，并構(gòu)建了一種工具，可以通過Ettus軟件定義的無線電或甚至更便宜的HackRF無線電接收DroneID傳輸，與大多數(shù)Ettus設(shè)備的1000多美元相比，該無線電僅售幾百美元。有了這種廉價的設(shè)置和軟件，就有可能像DJI的Aeroscope一樣，完全解碼信號以找到無人機操作員的位置。