Pinagmulan ng DJI Spark - DigitalTrends
Ang mga drone ng DJI ay ang mainit na kalakaran ng ika-21 siglo. Gayunpaman, tulad ng pagganap at mahusay na pagbuo ng mga ito, ang ilang mga kahinaan sa mga ito ay maaaring magdulot ng seryosong banta sa iyong seguridad. Dahil ang mga drone na ito ay umaasa sa isang DJI account na maging functional, maaari kang mapunta sa malubhang problema kung ang isang hacker ay makakakuha ng pag-access sa iyong account. Maaaring ma-access ng hacker ang iyong drone at lumipad o mag-crash ito sa isang sensitibong higit pa o walang fly zone. Hindi lamang iyon, ang personal na impormasyon ay maaari ring ma-access sa pamamagitan ng pagsasamantala at maaari kang mailagay sa mas maraming panganib. Ayon sa mga mananaliksik sa, ang firm ng cybersecurity Suriin ang Point , Ang mga DJI account ay may tatlong pangunahing mga kahinaan:
- Secure Cookie bug sa proseso ng pagkakakilanlan ng DJI
- Isang kapintasan sa cross-site scripting (XSS) sa Forum nito
- Isang isyu sa SSL Pinning sa mobile app nito
Maaaring samantalahin ng mga hacker ang mga nabanggit na kahinaan sa pamamagitan lamang ng pag-post ng isang link sa isa sa mga forum bilang pag-click sa pain at sa lalong madaling mag-log ang gumagamit sa kanyang DJI account, Voila! Mayroon silang kumpletong pag-access sa account. Maaaring gamitin ito ng mga hacker upang subaybayan ang mga paggalaw ng drone sa pamamagitan ng saklaw ng live na mapa na maaari ring mailantad ang lokasyon ng gumagamit. Nakakuha pa sila ng pag-access sa mga personal na larawan ng gumagamit na nakunan sa pamamagitan ng camera.
I-eksploit ang Infographic
Pinagmulan - TheHackerNews
Bukod dito, ang mga hacker ay maaari ring makakuha ng pag-access sa iyong drone nang direkta sa pamamagitan ng pambobomba ito ng maraming mga kahilingan sa wireless na koneksyon sa mabilis na mga pagkakasunud-sunod, sa gayon ay hindi nagamit ang data packet at pag-crash ng drone. Ang hacker ay maaaring magpadala sa drone ng isang pambihirang malaking data packet na kung saan ay lalampas sa buffer kapasidad ng drone at agad na mag-crash ito. Bilang karagdagan, ang hacker ay maaaring magpadala ng isang pekeng digital packet mula sa kanilang Laptop o PC, na maaaring magpose bilang isang senyas na ipinadala mula sa totoong controller, na pinapayagan silang kontrolin ang iyong drone. Gamit ang iyong drone, ang mga hacker ay maaaring gumawa ng mga potensyal na krimen tulad ng paglipad nito sa mga sensitibong lugar at hindi mo malalaman. Katulad nito, sa pamamagitan ng pagkontrol sa iyong account, madaling makawin ng mga hacker ang iyong drone sa pamamagitan ng pag-landing sa kanilang sariling pintuan.
Ang mga kahinaan na ito ay natuklasan sa pamamagitan ng Ang programa ng bug ng kabagayan ng DJI , kung saan hinihimok ang mga mananaliksik na iulat ang natuklasan na bug kapalit ng gantimpalang pampinansyal. Bagaman ang eksaktong mga detalye ng gantimpalang pampinansyal na ibinigay ay itinago, ang gantimpalang bugbount ay sinabi na hanggang sa $ 30,000 para sa pag-uulat ng isang solong kahinaan. thehackernews.com inaangkin na ang kahinaan ay naiulat sa pangkat ng seguridad noong Marso 2018 at ang isyu ay matagumpay na nalutas anim na buwan mamaya noong Setyembre 2018. Inuri ng DJI ang depekto sa seguridad bilang 'mataas na peligro - mababang kahinaan' dahil sa kinakailangan nito para ma-log in na ang gumagamit ang kanilang DJI account. Gayunpaman, ang pinakabagong patch ng seguridad ay natugunan ang pagkamaramdamin ng system sa mga naturang pag-atake kung saan ang data ay lihim na naipaabot sa hacker.
Mga tag Seguridad
