DJI dzirksteles avots - DigitalTrends
DJI droni ir 21. gadsimta karstā tendence. Tomēr, tā kā tie ir funkcionāli un labi uzbūvēti, daži tajos esošie trūkumi var nopietni apdraudēt jūsu drošību. Tā kā šie bezpilota lidaparāti paļaujas uz to, ka DJI konts ir funkcionāls, jūs varat nokļūt nopietnās nepatikšanās, ja hakeris iegūst piekļuvi jūsu kontam. Hakeris var piekļūt jūsu bezpilota lidaparātam un lidot vai ietriekt to jutīgā vairāk vai bez mušu zonā. Turklāt ne tikai personiskajai informācijai var piekļūt, izmantojot to, un tas var radīt lielākas briesmas. Pēc pētnieku domām, kiberdrošības firma Pārbaudes punkts , DJI kontiem ir trīs galvenās ievainojamības:
- Secure Cookie bug DJI identifikācijas procesā
- Vairāku vietņu skriptu (XSS) kļūda tās forumā
- SSL piespraušanas problēma tās mobilajā lietotnē
Hakeri var izmantot iepriekš minētās vājās vietas, vienkārši ievietojot saiti vienā no forumiem kā klikšķu ēsmu un tiklīdz lietotājs piesakās savā DJI kontā Voila! Viņiem ir pilnīga piekļuve kontam. Hakeri to var izmantot, lai izsekotu bezpilota lidaparāta kustības, izmantojot tiešo kartes pārklājumu, kas var arī atklāt lietotāja atrašanās vietu. Viņi pat piekļūst lietotāja personīgajiem fotoattēliem, kas uzņemti, izmantojot kameru.
Izmantojiet infografiku
Avots - TheHackerNews
Turklāt hakeri var arī piekļūt tieši jūsu dronam, ātri pēc kārtas bombardējot to ar vairākiem bezvadu savienojuma pieprasījumiem, tādējādi nepareizi darbojoties ar datu paketi un sagraujot dronu. Hakeris dronam var nosūtīt ārkārtīgi lielu datu paketi, kas pārsniegtu drona bufera ietilpību un uzreiz to avarētu. Hakeris var arī nosūtīt viltotu digitālo paketi no sava klēpjdatora vai datora, kas var būt signāls, ko sūta no īstā kontroliera, ļaujot viņiem kontrolēt jūsu dronu. Izmantojot jūsu bezpilota lidaparātu, hakeri var pat izdarīt iespējamus noziegumus, piemēram, lidot ar to uz jutīgām vietām, un jūs to nekad nezināt. Līdzīgi, pārņemot kontroli pār savu kontu, hakeri var viegli nozagt jūsu bezpilota lidaparātu, nolaižot to uz sava sliekšņa.
Šīs ievainojamības tika atklātas, izmantojot DJI bug bounty programma , kur pētnieki tiek aicināti ziņot par atklāto kļūdu apmaiņā pret finansiālu atlīdzību. Lai gan precīza informācija par piešķirto finansiālo atlīdzību netika paslēpta, tiek apgalvots, ka kļūdu atlīdzības atlīdzība ir līdz pat 30 000 ASV dolāru par ziņošanu par vienu ievainojamību. thehackernews.com apgalvo, ka par ievainojamību drošības komandai tika ziņots 2018. gada martā un problēma tika veiksmīgi atrisināta sešus mēnešus vēlāk, 2018. gada septembrī. DJI klasificēja drošības kļūdu kā “augstu risku - zemu ievainojamību”, jo prasīja, lai lietotājs jau būtu pieteicies. viņu DJI kontu. Neskatoties uz to, jaunākais drošības plāksteris ir novērsis sistēmas uzņēmību pret šādiem uzbrukumiem, kur dati tiek slepeni nodoti hakerim.
Tagi Drošība
![[FIX] Windows 10 atjaunināšanas kļūda 0x800703ee](https://jf-balio.pt/img/how-tos/88/windows-10-update-error-0x800703ee.png)
