Drone’larda güvenlik açıkları tespit edildi

Bochum ve Saarbrücken’den araştırmacılar, üretici DJI tarafından yapılan birkaç insansız hava aracında bazıları ciddi olan güvenlik açıkları keşfettiler. Bunlar, örneğin kullanıcıların bir dronun seri numarasını değiştirmesine veya güvenlik yetkililerinin dronları ve pilotlarını izlemesine olanak tanıyan mekanizmaları atlamasına olanak tanır. Özel saldırı senaryolarında drone’lar uçuş halindeyken bile uzaktan düşürülebiliyor.

Horst Gurtz Bilgi Teknolojisi Güvenliği Enstitüsü, Ruhr-University Bochum, Almanya’dan Nico Schiller ve daha önce Bochum’dan ve şimdi Saarbrücken’deki CISPA Helmholtz Bilgi Güvenliği Merkezi’nden Profesör Thorsten Holz başkanlığındaki ekip bulgularını şu toplantıda sunacak: dağıtılmış (NDSS) bir ağ ve sistem güvenliği sempozyumu. Konferans 27 Şubat – 3 Mart tarihleri ​​arasında ABD’nin San Diego kentinde yapılacak.

DJI araştırmacıları, bilgiler halka açıklanmadan önce keşfedilen 16 güvenlik açığı bildirdi; Üretici bunu düzeltmek için adımlar attı.

Dört model teste tabi tutuldu

Ekip, farklı sınıflardan üç DJI drone’u test etti: küçük DJI Mini 2, orta boy DJI Air 2 ve büyük Mavic 2. Daha sonra BT uzmanları, daha yeni Mavic 3 modelinin sonuçlarını da yeniden üretti. Drone’un donanımını ve bellenimini çok sayıda rastgele girdiyle doldurdular ve drone’nun çökmesine veya drone’nun seri numarası gibi verilerinde istenmeyen değişiklikler yapmasına neden olan şeyleri kontrol ettiler – şaşırtma olarak bilinen bir yöntem. Bunun için önce yeni bir algoritma geliştirmeleri gerekiyordu.

Nico Schiller bu özel zorluğu şöyle tanımlıyor: “Çoğu zaman bir cihazın tam ürün yazılımına karartma için sahibiz. Ancak burada durum böyle değildi”. DJI dronları nispeten karmaşık cihazlar olduğundan, canlı sistemde karıştırma yapmak gerekiyordu. Bochum’dan araştırmacı, “Drone’u bir dizüstü bilgisayara bağladıktan sonra, önce onunla nasıl iletişim kuracağımıza ve bunun için hangi arayüzlerin elimizde olduğuna baktık” diyor. İletişimin çoğunun, drone’a komutları paketler halinde gönderen DUML adı verilen aynı protokol aracılığıyla yapıldığı ortaya çıktı.

Dört ciddi hata

Böylece araştırma grubunun geliştirdiği sigorta, DUML veri paketlerini üreterek drone’a gönderdi ve drone yazılımının çökmesine neden olan girdileri değerlendirdi. Böyle bir arıza, bir programlama hatasını gösterir. Thorsten Holz, “Ancak, tüm güvenlik açıkları kazayla sonuçlanmaz” diyor. Bazı hatalar, seri numarası gibi veri değişikliklerine yol açtı. Ekip, bu tür mantıksal boşlukları ortaya çıkarmak için drone’u DJI uygulamasını çalıştıran bir cep telefonuyla eşleştirdi. Böylece, belirsizliğin dronun durumunu değiştirip değiştirmediğini görmek için uygulamayı periyodik olarak kontrol edebilirler.

Test edilen dört modelin de güvenlik açıkları olduğu bulundu. Toplamda, araştırmacılar 16 güvenlik açığını belgeledi. DJI Mini 2, Mavic Air 2 ve Mavic 3 modellerinin dört ciddi dezavantajı vardı. İlk olarak, bu hatalar saldırganın sistemde genişletilmiş erişim hakları kazanmasına izin verdi. Thorsten Holz, “Böylece, saldırgan kayıt defteri verilerini veya seri numarasını değiştirebilir ve kimliğini gizleyebilir” diye açıklıyor. “Ayrıca DJI, drone’ların havaalanları veya hapishaneler gibi diğer kısıtlı alanlarda uçmasını önlemek için önlemler alırken, bu mekanizmalar da baypas edilebilir.” Ayrıca grup, insansız hava araçlarını havada paramparça etmeyi başardı.

Gelecekteki çalışmalarda, Bochum-Saarbrücken ekibi diğer İHA modellerinin de güvenliğini test etmeyi planlıyor.

Web sitesi verileri şifrelenmeden iletilir

Buna ek olarak, araştırmacılar, güvenlik yetkilileri veya kritik altyapı operatörleri gibi yetkili organların erişebilmesi için DJI dronlarının dronun ve pilotunun konumunu iletmek için kullandığı protokolü inceledi. Araştırma ekibi, DJI’ın donanım yazılımı ve dronların yaydığı radyo sinyallerini tersine çevirerek, ilk kez “DroneID” adlı bir izleme protokolünü belgelemeyi başardı. Nico Schiller, “İletilen verilerin şifrelenmediğini ve pratikte herkesin nispeten basit yöntemlerle pilotun ve insansız hava aracının konumunu okuyabildiğini gösterdik” diye bitiriyor Nico Schiller.