Bezpečnost | Drony | DJI

DJI mělo velký problém. Útočníci mohli odposlouchávat drony. I vašeho Mavica

Čínské DJI už roky patří k předním výrobcům vyšší třídy amatérských i profesionálních dronů. Součástí její ovládací mobilní aplikace je i možnost synchronizace letových záznamů na servery DJI, takže i když byste dron i aplikaci uvedli do továrního nastavení, nepřijdete o letový deník, který je důležitý třeba pro servisní úkony (výměna vrtulí po určitém počtu nalétaných hodin apod.)

Experti z Check Point Research nicméně už letos na jaře odhalili kritickou zranitelnost v přihlašování na weby DJI, která mohla vést ke krádeži identity. Principiálně nejde o nic nového – jedná se o získání uživatelského tokenu, který je v prohlížeči uložený po úspěšném přihlášení.

Demonstrace útoku:

V minulosti s tím měl problémy třeba i Facebook, takže jste se mohli bez znalosti hesla přihlásit do cizího účtu, stačilo v lokální síti zachytit onen token. V tomto případě je celá věc pikantní v tom, že se případný hacker může dostat v podstatě ke všem synchronizovaným údajům z dronu včetně jejich kompletní letecké historie, fotografiím atp.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Automatický a synchronizovaný letový deník v aplikaci DJI GO

Krádež podobných dat by mohla posloužit při cíleném útoku spíše než na amatérský Mavic Air leckterého fanouška létání na drony DJI, které používá komerční nebo i státní sféra. Ostatně DJI nedávno představila verzi Mavic 2 Enterprise pro záchranáře, policejní sbory a podnikovou sféru.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Experti se pomocí krádeže autentizačního tokenu dostali k letovým záznamům na serverech DJI a to včetně služby DJI Flight Hub pro profesionální správu letu

Check Point o zranitelnosti informoval DJI, které v mezidobí pracovalo na lepším zabezpečení, takže nyní ji už mohli experti bezpečně zveřejnit. DJI zatím naštěstí neeviduje, že by chybu někdo skutečně zneužil.

Váš názor Další článek: Je vám špatně od žaludku? Google dokáže zjistit, zda za to mohla návštěva restaurace

Témata článku: Facebook, Bezpečnost, Drony, DJI, Mavic, Kvadrokoptéra, Check Point, Kritická zranitelnost, Mavic air, Krádež, Cizí účet, Vysoká třída, Podniková sféra, Tovární nastavení, Velký problém, Servisní úkon, Amatérský dron, Státní sféra, Dobré zabezpečení, Určitý počet, Mel, Zranitelnost, Token, Úspěšné přihlášení, Aplikace


Určitě si přečtěte

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 45

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57