Bezpečnost | Drony | DJI

DJI mělo velký problém. Útočníci mohli odposlouchávat drony. I vašeho Mavica

Čínské DJI už roky patří k předním výrobcům vyšší třídy amatérských i profesionálních dronů. Součástí její ovládací mobilní aplikace je i možnost synchronizace letových záznamů na servery DJI, takže i když byste dron i aplikaci uvedli do továrního nastavení, nepřijdete o letový deník, který je důležitý třeba pro servisní úkony (výměna vrtulí po určitém počtu nalétaných hodin apod.)

Experti z Check Point Research nicméně už letos na jaře odhalili kritickou zranitelnost v přihlašování na weby DJI, která mohla vést ke krádeži identity. Principiálně nejde o nic nového – jedná se o získání uživatelského tokenu, který je v prohlížeči uložený po úspěšném přihlášení.

Demonstrace útoku:

V minulosti s tím měl problémy třeba i Facebook, takže jste se mohli bez znalosti hesla přihlásit do cizího účtu, stačilo v lokální síti zachytit onen token. V tomto případě je celá věc pikantní v tom, že se případný hacker může dostat v podstatě ke všem synchronizovaným údajům z dronu včetně jejich kompletní letecké historie, fotografiím atp.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Automatický a synchronizovaný letový deník v aplikaci DJI GO

Krádež podobných dat by mohla posloužit při cíleném útoku spíše než na amatérský Mavic Air leckterého fanouška létání na drony DJI, které používá komerční nebo i státní sféra. Ostatně DJI nedávno představila verzi Mavic 2 Enterprise pro záchranáře, policejní sbory a podnikovou sféru.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Experti se pomocí krádeže autentizačního tokenu dostali k letovým záznamům na serverech DJI a to včetně služby DJI Flight Hub pro profesionální správu letu

Check Point o zranitelnosti informoval DJI, které v mezidobí pracovalo na lepším zabezpečení, takže nyní ji už mohli experti bezpečně zveřejnit. DJI zatím naštěstí neeviduje, že by chybu někdo skutečně zneužil.

Váš názor Další článek: Je vám špatně od žaludku? Google dokáže zjistit, zda za to mohla návštěva restaurace

Témata článku: Facebook, Bezpečnost, Drony, DJI, Mavic, Kvadrokoptéra, Kritická zranitelnost, Aplikace, Amatérský dron, Zranitelnost, Mel, Checkpoint, Určitý počet, Přední výrobce, Cílený útok, Podniková sféra, Státní sféra, Krádež, Mavic air, Check Point, Servisní úkon, Cizí účet, Lokální síť, Tovární nastavení, Token


Určitě si přečtěte

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

Jakub Čížek | 20

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

** Jak byste se sami vypořádali s tramavajovým dilematem? ** Vědci před lety spustili globální dotazník ** Nyní se pochlubili s výsledky

Jakub Čížek | 153

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

** Google nabízí spoustu služeb, ale většina z nich má i dobré alternativy ** Pokud z nějakého důvodu nechcete používat služby Googlu, nemusíte ** Připravili jsme přehled služeb, kterými lze ty od Googlu nahradit

Karel Javůrek, David Polesný | 90

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 21

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

** Operační systém Windows 10 nabízí spoustu užitečných drobností ** O některých funkcích mnoho uživatelů není ** Ukážeme vám některé užitečné vychytávky

Vladislav Kluska | 86