DJI-Drohnen verraten Standort des Piloten
Bild: DJI
DJI scheint Probleme mit der Datensicherheit seiner Drohnen zu haben, wie Forscher aus Deutschland und den USA herausgefunden haben.
Forscher und Hacker haben bereits im vergangenen Jahr davor gewarnt, dass DroneID unverschlüsselt und für jeden zugänglich ist, der die Funksignale empfangen kann. Zunächst behauptete DJI noch, die Signale seien verschlüsselt, was der Sicherheitsforscher Kevin Finisterre widerlegte und DroneID-Daten auslesen konnte.
Die neue Entdeckung der Forscher liefert weitere Beweise für die Datenschutz- und Betriebssicherheitsprobleme, die DroneID für die Betreiber mit sich bringt.
In mehreren Drohnen des Herstellers DJI haben Forscher aus Bochum und Saarbrücken derartige Sicherheitslücken entdeckt. Diese ermöglichen es auch, die Seriennummer der Drohne zu ändern. Auch DroneID soll sich ausschalten lassen können. In bestimmten Angriffsszenarien können die Drohnen sogar im Flug aus der Ferne zum Absturz gebracht werden.
In einem umfangreichen Papier (PDF) hat nun das NDSS-Symposium aufgezeigt, wie die DroneID von DJI durch einen Angreifer missbräuchlich abgegriffen und verwendet werden könnte.
DJI wurde von den Wissenschaftlern vor der Veröffentlichung über die Schwachstellen informiert, und der Hersteller hat im Zuge des Responsible-Disclosure-Verfahrens die gemeldeten Schwachstellen behoben.
Das Team testete vier DJI-Drohnen: die DJI Mini 2, die Air 2 und die Mavic 2 sowie die Mavic 3. Sie fütterten die Hard- und Firmware der Drohnen mit einer großen Anzahl an zufälligen Inputs und überprüften, welche davon die Drohnen zum Absturz brachten oder unerwünschte Veränderungen in den Drohnendaten wie der Seriennummer erzeugten. Die Modelle DJI Mini 2, Mavic Air 2 und Mavic 3 besaßen vier schwerwiegende Fehler.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
DJI sieht sich in den USA wegen Bedenken hinsichtlich der nationalen Sicherheit zunehmendem Druck ausgesetzt. Am Ende könnte ein Betriebsverbot kommen.
Die DJI Mini 2 SE, eine erschwingliche Kamera-Drohne für Einsteiger, bekommt ein Upgrade und wird zur "DJI Mini 4K".
Ähnliche News:
DJI Avata 2, Goggles 3 und RC Motion 3 geben FPV-Einsteiger:innen die Fähigkeiten von Profis
DJI hat die Mini 4 Pro - Entfesselte Kreativität mit der Allzweck-Fluglösung - vorgestellt
DJI Air 3: Verdoppele deine Fähigkeiten bei Luftbildaufnahmen
DJI bringt Mavic 3 Pro mit 3 Kameras auf den Markt
Mini 2 SE: Neue Minidrohne von DJI kostet 390 Euro
DJI hat die Mini 3 vorgestellt: Günstige Einsteigerdrohne mit neuem Flugzeitrekord
Mount Everest Überflug mit DJI Mavic 3
DJI stellt mit DJI Avata ein neues beeindruckendes Flugerlebnis vor
DJI Mavic 3: C1-Zertifizierung gibt Nutzern mehr Freiheiten beim Drohnenflug
DJI kündigt Avata Drohne an – Start der Teaser Seite
DJI hat die Mini 4 Pro - Entfesselte Kreativität mit der Allzweck-Fluglösung - vorgestellt
DJI Air 3: Verdoppele deine Fähigkeiten bei Luftbildaufnahmen
DJI bringt Mavic 3 Pro mit 3 Kameras auf den Markt
Mini 2 SE: Neue Minidrohne von DJI kostet 390 Euro
DJI hat die Mini 3 vorgestellt: Günstige Einsteigerdrohne mit neuem Flugzeitrekord
Mount Everest Überflug mit DJI Mavic 3
DJI stellt mit DJI Avata ein neues beeindruckendes Flugerlebnis vor
DJI Mavic 3: C1-Zertifizierung gibt Nutzern mehr Freiheiten beim Drohnenflug
DJI kündigt Avata Drohne an – Start der Teaser Seite
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024