本周在圣地亚哥举行的网络和分布式系统安全研讨会(NDSS)上,波鸿鲁尔大学和CISPA亥姆霍兹信息安全中心的研究人员证明,他们能够对DJI(大疆)销售的无人机的无线电信号进行反向工程,以解码他们使用的一种称为DroneID的无线电协议。通过解析这一信号,研究人员可以看到,DJI无人机的Drone ID通信不仅传输其自身的GPS位置和该无人机的唯一标识符,还传输其操作员的GPS坐标。
无人机识别系统旨在让政府、监管机构和执法部门监控无人机并防止其滥用。但过去一年,黑客和安全研究人员警告称,Drone ID是未加密的,任何人都可以接收到其无线信号。德国的研究人员以及塔尔萨大学另一位独立工作的研究人员,现在已经展示了该信号可以被解码和读取的完整程度,使得任何能够窃听DroneID的黑客都可以精确定位无人机的隐藏操作员,即使无人机驾驶员远在数英里之外。
为了公开证明他们的发现,德国小组发布了一个原型工具来接收和解码DroneID数据。
研究人员的发现和他们的公共工具为DroneID给运营商带来的严重隐私和运营安全问题提供了新的证据,特别是考虑到DJI无人机现在经常在战区使用,在那里透露无人机运营商的位置可能会引来敌人的火力。尽管DJI在消费类无人机市场占有巨大的多数份额,但当美国联邦航空管理局(Federal Aviation Administration,简称FAA)新规定于9月生效时,这一问题才会加剧,该规定规定所有消费型无人机都必须实施类似DroneID的系统。
“这是一个大问题,对吧?”鲁尔大学研究生莫里茨·施洛格尔(Moritz Schloegel)说,他在NDSS上展示了DroneID的研究结果。“你可能会认为你的无人机在传递它的位置。但突然之间,它也在传递你的位置。无论你是出于隐私考虑还是身处冲突地区,都可能发生令人讨厌的事情。”
去年春天,当乌克兰政府批评该公司时,DJI的DroneID成为了争议的主题,因为俄罗斯军队使用DJI无人机进行导弹瞄准,并使用乌克兰自己的DJI无机广播的无线电信号来定位乌克兰军事人员。总部位于中国的DJI长期以来一直向政府监管机构和执法机构出售一种名为Aeroscope的行李箱大小的设备,该设备允许他们接收和解码DroneID数据,从而在30英里外确定任何无人机及其操作员的位置。
DJI的DroneID和Aeroscope设备被宣传用于民用安全用途,如防止机场跑道中断、保护公共活动以及侦查走私货物进入监狱的行为。但乌克兰国防部副部长在给DJI的一封信中写道,俄罗斯已将来自叙利亚的Aeroscope设备重新用于追踪乌克兰无人机及其操作员,这可能会造成致命后果。
DJI的回应是警告不要在军事上使用其消费型无人机,并随后切断了对乌克兰和俄罗斯的所有无人机销售。该公司最初还声称,作为对Verge关于争议的报道的回应,DroneID是加密的,因此任何没有精心控制Aeroscope设备的人都无法访问。但DJI后来向Verge承认,在安全研究人员凯文·菲尼斯特雷(Kevin Finistere)表明,他可以用商用Ettus软件定义的无线电拦截一些DroneID数据后,这些传输实际上没有加密。
德国的研究人员也帮助揭穿了DJI最初的加密声明,他们已经走得更远了。通过分析DJI无人机的固件及其无线电通信,他们对DroneID进行了逆向工程,并构建了一种工具,可以通过Ettus软件定义的无线电或甚至更便宜的HackRF无线电接收DroneID传输,与大多数Ettus设备的1000多美元相比,该无线电仅售几百美元。有了这种廉价的设置和软件,就有可能像DJI的Aeroscope一样,完全解码信号以找到无人机操作员的位置。
