Bezpečnost | Drony | DJI

DJI mělo velký problém. Útočníci mohli odposlouchávat drony. I vašeho Mavica

Čínské DJI už roky patří k předním výrobcům vyšší třídy amatérských i profesionálních dronů. Součástí její ovládací mobilní aplikace je i možnost synchronizace letových záznamů na servery DJI, takže i když byste dron i aplikaci uvedli do továrního nastavení, nepřijdete o letový deník, který je důležitý třeba pro servisní úkony (výměna vrtulí po určitém počtu nalétaných hodin apod.)

Experti z Check Point Research nicméně už letos na jaře odhalili kritickou zranitelnost v přihlašování na weby DJI, která mohla vést ke krádeži identity. Principiálně nejde o nic nového – jedná se o získání uživatelského tokenu, který je v prohlížeči uložený po úspěšném přihlášení.

Demonstrace útoku:

V minulosti s tím měl problémy třeba i Facebook, takže jste se mohli bez znalosti hesla přihlásit do cizího účtu, stačilo v lokální síti zachytit onen token. V tomto případě je celá věc pikantní v tom, že se případný hacker může dostat v podstatě ke všem synchronizovaným údajům z dronu včetně jejich kompletní letecké historie, fotografiím atp.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Automatický a synchronizovaný letový deník v aplikaci DJI GO

Krádež podobných dat by mohla posloužit při cíleném útoku spíše než na amatérský Mavic Air leckterého fanouška létání na drony DJI, které používá komerční nebo i státní sféra. Ostatně DJI nedávno představila verzi Mavic 2 Enterprise pro záchranáře, policejní sbory a podnikovou sféru.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Experti se pomocí krádeže autentizačního tokenu dostali k letovým záznamům na serverech DJI a to včetně služby DJI Flight Hub pro profesionální správu letu

Check Point o zranitelnosti informoval DJI, které v mezidobí pracovalo na lepším zabezpečení, takže nyní ji už mohli experti bezpečně zveřejnit. DJI zatím naštěstí neeviduje, že by chybu někdo skutečně zneužil.

Váš názor Další článek: Je vám špatně od žaludku? Google dokáže zjistit, zda za to mohla návštěva restaurace

Témata článku: Facebook, Bezpečnost, Drony, DJI, Mavic, Kvadrokoptéra, Tovární nastavení, Checkpoint, Přední výrobce, Kritická zranitelnost, Token, Aplikace, Mel, Servisní úkon, Dobré zabezpečení, Podniková sféra, Zranitelnost, MAV, Policejní sbor, Lokální síť, Krádež, Check Point, Velký problém, Vysoká třída, Státní sféra, Mini drony na Mall.cz


Určitě si přečtěte

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 118

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 11

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 37

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek | 73



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu