A DJI Kijavítja A Felhasználói Fiókok Hatalmas Sebezhetőségét, Amelyek Megengedhetik, Hogy A Hackerek átvegyék Az Ön Drónjának Irányítását és Ellophassák A Személyes Adatait

2023 Szerző: Kayla Nelson | [email protected]. Utoljára módosítva: 2023-07-30 23:16

A DJI drónok a 21. század forró trendjei. Mivel azonban működőképesek és jól fel vannak építve, a bennük található egyes sérülékenységek komoly veszélyt jelenthetnek a biztonságára. Mivel ezek a drónok a DJI-fiók működőképességére támaszkodnak, komoly bajba kerülhet, ha a hacker hozzáférést kap fiókjához. A hacker hozzáférhet a drónjához, és repülhet, vagy lezuhanhat egy érzékeny repülési zónába, vagy sem. Nem csak, hogy személyes adatokhoz is hozzáférhet a kihasználás révén, és ez nagyobb veszélyt jelenthet Önre. A kutatók szerint a kiberbiztonsági cég Ellenőrző pont, A DJI-fiókoknak három fő sérülékenysége van:

• Biztonságos Cookie hiba a DJI azonosítási folyamatban
• cross-site scripting (XSS) hiba a fórumában
• SSL-rögzítési probléma a mobilalkalmazásában

A hackerek kiaknázhatják a fent említett gyengeségeket, ha csak linket tesznek fel az egyik fórumba kattintási csaliként, és amint a felhasználó bejelentkezik DJI-fiókjába, a Voila-ba! Teljes hozzáféréssel rendelkeznek a fiókhoz. A hackerek használhatják a drón mozgásának követésére az élő térképes lefedettségen keresztül, amely a felhasználó tartózkodási helyét is felfedheti. Még a felhasználó fényképezőgépen rögzített személyes fotóihoz is hozzáférnek.

Exploit Infographic Forrás - TheHackerNews

Ezenkívül a hackerek közvetlenül hozzáférhetnek az Ön drónjához, ha gyors egymásutánban több vezeték nélküli csatlakozási kérelemmel bombázzák, ezáltal hibásan működnek az adatcsomagok és összetörik a drón. A hacker kivételesen nagy adatcsomagot küldhet a drónnak, amely meghaladja a drón pufferkapacitását, és azonnal összeomlik. Ezenkívül a hacker hamis digitális csomagokat küldhet a laptopjáról vagy a PC-jéről, amely jelet jelenthet a valódi vezérlőtől, lehetővé téve számukra a drón vezérlését. A drónod segítségével a hackerek akár potenciális bűncselekményeket is elkövethetnek, például érzékeny területekre repíthetik, és soha nem fogod megtudni. Hasonlóképpen, a fiókod irányításával a hackerek könnyedén ellophatják a drónodat, ha a saját küszöbükön helyezkednek el.

Ezeket a sebezhetőségeket keresztül fedezték fel A DJI bug bounty programja, ahol a kutatókat arra ösztönzik, hogy pénzügyi jutalom fejében tegyenek jelentést a felfedezett hibáról. Bár a kapott pénzügyi jutalom pontos részleteit rejtve tartották, a bug fejdíja állítólag akár 30 000 dollár is lehet az egyetlen sebezhetőség bejelentéséért. A thehackernews.com azt állítja, hogy a biztonsági rést 2018 márciusában jelentették a biztonsági csapatnak, és a problémát hat hónappal később, 2018 szeptemberében sikerült sikeresen megoldani. A DJI a biztonsági hibát „magas kockázatú - alacsony sebezhetőség” kategóriába sorolta, mivel a felhasználónak már megkövetelte, hogy be kell jelentkeznie a DJI-fiókjukba. Ennek ellenére a legújabb biztonsági javítás foglalkozott a rendszer hajlamával az ilyen támadásokra, amikor a datik titokban továbbították a hackert.