Система DroneID у дронів DJI визначає позицію оператора
Комерційні безпілотники перетворилися з дорогої іграшки на знаряддя війни: вони можуть вести спостереження на великій висоті, проводити розвідку, але при цьому їхній оператор надійно захований на відстані. Однак це не зовсім так. Виявляється, дрони DJI постійно транслюють точне місце перебування своїх пілотів. SPEKA з’ясувала, що відбувається, що про цю вразливість думають військові та закликає долучитись до збору на дрони для 93-ї бригади та 3-ї ОШБр.
Що таке система DroneID в дронів DJI
У дронів DJI є радіопротокол DroneID, який передає не лише місце розташування GPS та унікальний ідентифікатор цього дрона, а й GPS-координати його оператора. Цю систему розробили, щоб дозволити урядам і правоохоронцям запобігати зловживати ними. Але торік хакери та дослідники безпеки попереджали, що DroneID незашифрований і відкритий для всіх, хто може приймати його радіосигнали.
На симпозіумі з безпеки мереж і розподілених систем (NDSS) у Сан-Дієго дослідники з Рурського університету в Бохумі та Центру інформаційної безпеки імені Гельмгольца CISPA продемонстрували, що їм вдалося провести реверсивне перехоплення сигналів і з’ясувати місце розташування оператора без спецапаратури компанії DJI.
Попри те що німецькі дослідники відстежували передавання сигналу лише в діапазоні від 15 до 25 футів, вони кажуть, що не намагалися оптимізувати відстань, і вважають, що могли б розширити цей діапазон за допомогою додаткових інженерних засобів.
Дрони DJI зараз часто використовують на фронті, де виявлення оператора дрона може спричинити вогонь ворога. На компанію DJI припадає велика частка ринку споживчих дронів, а згодом проблема лише посилиться, коли у вересні набудуть чинності нові правила Федерального авіаційного управління США, які зобов’язують усі споживчі дрони використовувати системи, подібні до DroneID.
Підписуйтеся на наші соцмережі
Як на факт виявлення операторів дронів DJI реагує Україна
Ще навесні 2022 року Михайло Федоров розкритикував компанію за те, що російські військові використовували дрони DJI для наведення ракет і радіосигнали, що передаються з українських дронів, щоб визначити місце розташування українських військових.
Пристрої DroneID та Aeroscope від DJI рекламуються для цивільних цілей безпеки, як-от охорона злітно-посадкових смуг аеропорту, захист громадських заходів і виявлення спроб контрабанди вантажу до в’язниць. Але росія перепрофілювала прилади Aeroscope, які використовувала у Сирії, що відстежувати українські безпілотники та їхніх операторів. У відповідь DJI припинила постачання своїх дронів як до росії, так і в Україну, щоб запобігти їхньому використанню на війні. Хоча фактично це не змінило перебіг подій, оскільки обидві сторони тепер закуповують дрони за кордоном. Також DJI припинила продавати обладнання та обслуговувати систему Aeroscope.
DroneID працює саме так, як потрібно
Радіопротокол, який дозволяє виявити оператора, виник завдяки американському уряду. Принаймні так каже Брендан Шульман, колишній віцепрезидент DJI з політичних і юридичних питань. Його розробили у 2017 році як пряму відповідь на вимоги уряду США щодо системи моніторингу дронів, і що він ніколи не був зашифрований. Федеральні служби безпеки та Конгрес у той час рішуче наполягали на системі, яка дозволила би будь-кому ідентифікувати безпілотник і місце його оператора як механізм громадської безпеки, тобто не за допомогою хакерських інструментів чи фірмових інструментів DJI, а завдяки мобільному телефону чи радіо.
Що думають українські військові про цю вразливість дронів DJI
«Під час навчання операторів БпЛА цій темі приділяється так само багато уваги, як і безпосередньому керуванню дроном, — розповідає «Ярий», аеророзвідник 93-ї бригади. — Завдяки програмістам у нас є чимало варіантів, щоб анонімізувати дрон і приховати розміщення пілота. Для дронів старіших моделей є анонімізатори, як-от Bitflip — застосунок на андроїді, який встановлюємо на телефон, після цього з’єднуємось із дроном і даємо команду не показувати наші дані. Тобто ми підміняємо дані ворога, які бачить Aeroscope. Щодо новіших моделей, то ця проблема також вирішена. Для цього наші програмісти використовують або власноруч написані програми, або ж потребують попередньої заміни деяких апаратних чипів».
Наразі обидві бригади виконують бойові завдання у Бахмуті. Для розвідки, збору даних про розташування ворога та виявлення вразливих місць підрозділам потрібні дрони. Задонатити можна за посиланням на сторінці фонду. Дякуємо!
Однак потрібно перевіряти, чи працює анонімізація, обов’язково перед кожним злетом, додає аеророзвідник. Інакше ймовірно, що пілота виявлять і за координатами почнеться обстріл.
«Ми навчилися підміняти координати через Bitflip на нульовий меридіан, але якщо iPhone використає не ту версію ПЗ, під час оновлення знову відображатимуться точні координати оператора. Це проблема, всі про неї знають, але ми не можемо припинити пілотувати», — коментує Назар Петрів (ім’я змінено з міркувань безпеки), оператор БпЛА 103-ї бригади ТрО ЗСУ.
