超级会员免费看
DJI 无人机 与DroneID
转 *** 载
0x01 摘要
消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如,攻击方可能会使用无人机进行监视、运输非法物品,或通过侵入机场上方的封闭空域造成经济损失。为了防止恶意使用,无人机制造商采用多种对策来强制安全可靠地使用无人机,例如对速度和高度施加软件限制,或使用地理围栏实施禁飞区。
作为对传统对策的补充,市场领导者大疆(DJI)为无人机实施了一种称为 DroneID 的跟踪协议,该协议旨在将无人机及其操作员的位置传输给授权实体,例如执法部门或关键基础设施的运营商。
本文中分析了无人机的安全和隐私声明,重点关注市场份额为 94% 的领先制造商 DJI。首先,将现有无人机的攻击面系统化,并调查了能够窃听无人机空中数据流量的攻击。通过对DJI固件的逆向工程实现了大疆专有跟踪协议 DroneID 的解码器,且仅使用廉价的COTS硬件。研究结果表明,DroneID传输的数据未加密且任何人都可以访问,这损害了无人机操作员的隐私。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
