Hackers podem derrubar drones da DJI em pleno voo; entenda

1 min de leitura
Imagem de: Hackers podem derrubar drones da DJI em pleno voo; entenda
Imagem: Repositório de imagens NZN
Avatar do autor

Daniel Trefilio Pereira de Carvalho

via nexperts

Especialistas em segurança identificaram 16 vulnerabilidades graves em drones da DJI. Dentre as falhas de segurança identificadas, 14 delas utilizavam acesso remoto ao smartphone do operador e tinham potencial para derrubar drones em pleno voo.

A pesquisa foi conduzida em parceria pela Universidade de Bochum (Alemanha) e pelo CISPA (Centro Helmholtz de Segurança da Informação). Segundos os pesquisadores, as vulnerabilidades permitiam identificar as localizações de ambos piloto e drone, acessar dados sincronizados em nuvem e modificar credenciais de identificação do dispositivo.

Protocolos de segurança não encriptados

Uma das medidas para a regulamentação de drones envolve o protocolo DroneID, que transmite informações em tempo real aos órgãos reguladores de tráfego aéreo. Entre esses dados estão as posições do usuário e do dispositivo, bem como credenciais de acesso e registro.

Ao realizar uma análise superficial de eventuais portas de entrada no sistema dos drones, os pesquisadores observaram que o protocolo em questão não estava encriptado. Utilizando práticas simples de engenharia reversa, era possível acessar todas essas informações.

Fluxograma de uma das possíveis formas de acesso aos drones da DJIFluxograma de uma das possíveis formas de acesso aos drones da DJIFonte:  Insira a fonte 

Além disso, também era possível explorar falhas de segurança via cookies de identificação nos fóruns da DJI. Por se tratar de um sistema de usuários integrados, este ataque dava aos hackers a possibilidade de assumir o controle das contas, e outras informações sigilosas.

Em ambos os casos, ganhava-se acesso remoto ao smartphone do operador e, por consequência, do drone. Isso permitia que ele fosse derrubá-lo em pleno voo. Ainda era possível alterar número de série do aparelho, disfarçando sua identidade, e burlar medidas de segurança que impedem que drones sobrevoem zonas restritas, como aeroportos e presídios.

Por se tratarem de questões extremamente delicadas, os pesquisadores apresentaram o relatório completo de vulnerabilidades à DJI antes de publicarem a pesquisa. Segundo a empresa, todos as falhas de segurança apontadas já foram corrigidas.

Cupons de desconto TecMundo:

EXCLUSIVO! 5% off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

EXCLUSIVO! Cupom Kaspersky de 40% de desconto

Eu quero

Jogos para PC com até 95% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias