Especialistas em segurança identificaram 16 vulnerabilidades graves em drones da DJI. Dentre as falhas de segurança identificadas, 14 delas utilizavam acesso remoto ao smartphone do operador e tinham potencial para derrubar drones em pleno voo.
A pesquisa foi conduzida em parceria pela Universidade de Bochum (Alemanha) e pelo CISPA (Centro Helmholtz de Segurança da Informação). Segundos os pesquisadores, as vulnerabilidades permitiam identificar as localizações de ambos piloto e drone, acessar dados sincronizados em nuvem e modificar credenciais de identificação do dispositivo.
Protocolos de segurança não encriptados
Uma das medidas para a regulamentação de drones envolve o protocolo DroneID, que transmite informações em tempo real aos órgãos reguladores de tráfego aéreo. Entre esses dados estão as posições do usuário e do dispositivo, bem como credenciais de acesso e registro.
Ao realizar uma análise superficial de eventuais portas de entrada no sistema dos drones, os pesquisadores observaram que o protocolo em questão não estava encriptado. Utilizando práticas simples de engenharia reversa, era possível acessar todas essas informações.
Fluxograma de uma das possíveis formas de acesso aos drones da DJIFonte: Insira a fonte
Além disso, também era possível explorar falhas de segurança via cookies de identificação nos fóruns da DJI. Por se tratar de um sistema de usuários integrados, este ataque dava aos hackers a possibilidade de assumir o controle das contas, e outras informações sigilosas.
Em ambos os casos, ganhava-se acesso remoto ao smartphone do operador e, por consequência, do drone. Isso permitia que ele fosse derrubá-lo em pleno voo. Ainda era possível alterar número de série do aparelho, disfarçando sua identidade, e burlar medidas de segurança que impedem que drones sobrevoem zonas restritas, como aeroportos e presídios.
— DJI (@DJIGlobal) March 8, 2023
Por se tratarem de questões extremamente delicadas, os pesquisadores apresentaram o relatório completo de vulnerabilidades à DJI antes de publicarem a pesquisa. Segundo a empresa, todos as falhas de segurança apontadas já foram corrigidas.