Deze hackertool kan de exacte locatie van een DJI-drone-operator bepalen

DJI’s DroneID werd vorig voorjaar het onderwerp van controverse toen de Oekraïense regering kritiek op het bedrijf omdat Russische strijdkrachten DJI-drones gebruikten voor hun raketaanvallen en de radiosignalen gebruikten die werden uitgezonden door de eigen DJI-drones van Oekraïne om Oekraïens militair personeel te lokaliseren. Het in China gevestigde DJI heeft al lang een apparaat ter grootte van een koffer, Aeroscope, verkocht aan regelgevers van de overheid en wetshandhavingsinstanties, waarmee ze DroneID-gegevens kunnen ontvangen en decoderen, waarmee de locatie van een drone en zijn operator tot wel 30 mijl verderop kan worden bepaald.

DJI’s DroneID- en Aeroscope-apparaten worden geadverteerd voor civiel beveiligingsgebruik, zoals het voorkomen van verstoringen van start- en landingsbanen van luchthavens, het beschermen van openbare evenementen en het detecteren van pogingen om vracht naar gevangenissen te smokkelen. Maar de vice-minister van Defensie van Oekraïne schreef in een brief aan DJI dat Rusland Aeroscope-apparaten uit Syrië had hergebruikt om Oekraïense drones en hun operators te volgen, met mogelijk dodelijke gevolgen.

DJI reageerde door te waarschuwen voor elk militair gebruik van zijn consumentendrones en stopte later alle verkoop van zijn drones aan zowel Oekraïne als Rusland. Het beweerde aanvankelijk ook in reactie op de rapportage van de Verge over de controverse dat DroneID gecodeerd was en dus ontoegankelijk voor iedereen die niet beschikte over zijn zorgvuldig gecontroleerde Aeroscope-apparaten. Maar DJI gaf later toe aan de Verge dat de uitzendingen waren niet in feite versleuteld, nadat beveiligingsonderzoeker Kevin Finisterre had aangetoond dat hij sommige DroneID-gegevens kon onderscheppen met een in de handel verkrijgbare Ettus-softwaregedefinieerde radio.

De Duitse onderzoekers, die ook hielpen bij het ontkrachten van DJI’s aanvankelijke encryptieclaim, zijn verder gegaan. Door de firmware van een DJI-drone en zijn radiocommunicatie te analyseren, hebben ze DroneID reverse-ontworpen en een tool gebouwd die DroneID-transmissies kan ontvangen met een Ettus-softwaregedefinieerde radio of zelfs de veel goedkopere HackRF-radio, die voor slechts een paar honderd wordt verkocht. dollars vergeleken met meer dan $ 1.000 voor de meeste Ettus-apparaten. Met die goedkope opstelling en hun software is het mogelijk om het signaal volledig te decoderen om de locatie van de drone-operator te vinden, net zoals DJI’s Aeroscope dat doet.

Terwijl de Duitse onderzoekers hun radio-afluisteren op een DJI-drone alleen testten met een bereik van 4,5 tot 7,5 meter, zeggen ze dat ze niet hebben geprobeerd om te optimaliseren voor afstand, en ze denken dat ze dat bereik kunnen vergroten met meer techniek. Een andere hacker, de afgestudeerde onderzoeker Conner Bender van de Universiteit van Tulsa, bracht afgelopen zomer stilletjes een pre-publicatiedocument uit met soortgelijke bevindingen die eind mei zullen worden gepresenteerd op de CyCon-cyberbeveiligingsconferentie in Estland. Bender ontdekte dat zijn op HackRF gebaseerde systeem met een aangepaste antenne DroneID-gegevens op honderden of duizenden meters afstand kon oppikken, soms wel driekwart mijl.

WIRED nam contact op met DJI voor commentaar in meerdere e-mails, maar het bedrijf heeft niet gereageerd. De voormalige DJI-manager die DroneID voor het eerst bedacht, gaf echter zijn eigen verrassende antwoord op de vraag van WIRED: DroneID werkt precies zoals het hoort.

Brendan Schulman, voormalig VP van beleid en juridische zaken van DJI, zegt dat hij in 2017 de ontwikkeling van DroneID door het bedrijf leidde als een direct antwoord op de eisen van de Amerikaanse overheid voor een drone-monitoringsysteem, en dat het nooit de bedoeling was dat het zou worden gecodeerd. De FAA, de federale veiligheidsdiensten en het Congres drongen destijds sterk aan op een systeem waarmee iedereen een drone – en de locatie van de operator – kon identificeren als een mechanisme voor openbare veiligheid, niet met hackertools of eigen DJI-tools, maar met mobiele apparaten. telefoons en tablets waarmee burgers eenvoudig kunnen worden gevolgd.