Bezpečnost | Drony | DJI

DJI mělo velký problém. Útočníci mohli odposlouchávat drony. I vašeho Mavica

Čínské DJI už roky patří k předním výrobcům vyšší třídy amatérských i profesionálních dronů. Součástí její ovládací mobilní aplikace je i možnost synchronizace letových záznamů na servery DJI, takže i když byste dron i aplikaci uvedli do továrního nastavení, nepřijdete o letový deník, který je důležitý třeba pro servisní úkony (výměna vrtulí po určitém počtu nalétaných hodin apod.)

Experti z Check Point Research nicméně už letos na jaře odhalili kritickou zranitelnost v přihlašování na weby DJI, která mohla vést ke krádeži identity. Principiálně nejde o nic nového – jedná se o získání uživatelského tokenu, který je v prohlížeči uložený po úspěšném přihlášení.

Demonstrace útoku:

V minulosti s tím měl problémy třeba i Facebook, takže jste se mohli bez znalosti hesla přihlásit do cizího účtu, stačilo v lokální síti zachytit onen token. V tomto případě je celá věc pikantní v tom, že se případný hacker může dostat v podstatě ke všem synchronizovaným údajům z dronu včetně jejich kompletní letecké historie, fotografiím atp.

65ecaf62-5d08-44c1-8c6c-1ec676d5d452ea5236f0-cdf8-4c0a-a7f4-60bf0b6b2c547c541c82-9f8d-4102-ba44-5e49384d15d6977bcf51-495d-428d-b04d-36e2c768cc7a
Automatický a synchronizovaný letový deník v aplikaci DJI GO

Krádež podobných dat by mohla posloužit při cíleném útoku spíše než na amatérský Mavic Air leckterého fanouška létání na drony DJI, které používá komerční nebo i státní sféra. Ostatně DJI nedávno představila verzi Mavic 2 Enterprise pro záchranáře, policejní sbory a podnikovou sféru.

6e749a27-0d8f-44ae-af50-322d148dc6a4f6932f39-a338-42e1-8788-78dff20b015bcea9c25b-e886-4f07-9e47-1f9663f5d26a
Experti se pomocí krádeže autentizačního tokenu dostali k letovým záznamům na serverech DJI a to včetně služby DJI Flight Hub pro profesionální správu letu

Check Point o zranitelnosti informoval DJI, které v mezidobí pracovalo na lepším zabezpečení, takže nyní ji už mohli experti bezpečně zveřejnit. DJI zatím naštěstí neeviduje, že by chybu někdo skutečně zneužil.

Váš názor Další článek: Je vám špatně od žaludku? Google dokáže zjistit, zda za to mohla návštěva restaurace

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,