Россияне могут вычислить любого оператора дрона DJI: что нужно учесть служащим ВСУ

дрон DJI, дрон летит, оператор дрона, бпла, DJI
Операторы управляют дроном DJI: иллюстративное фото

Хакеры нашли способ перехвата протокола идентификации дронов DroneID, потратив чуть времени и несколько сотен долларов.

DroneID стал предметом споров весной 2022 года, когда правительство Украины раскритиковало компанию DJI за то, что российские вооруженные силы использовали дроны DJI для наведения своих ракет и перехватывали радиосигналы, передаваемые украинскими дронами DJI, для определения местонахождения украинских военнослужащих. Все дело в том, что китайская компания уже давно продает правительственным регулирующим и правоохранительным органам трекер Aeroscope размером с чемодан, позволяющее получать и декодировать данные DroneID, определяя местоположение любого дрона и его оператора на расстоянии до 50 км, пишет wired.com.

Как можно перехватить DroneID и вычислить оператора дрона

Протокол DroneID и устройство Aeroscope изначально были созданы для защиты взлетно-посадочных полос в аэропортах, защиты общественных мероприятий и обнаружения перевозок контрабанды при помощи коммерческих дронов. Однако россияне начали использовать Aeroscope для отслеживания украинских беспилотников и их операторов, что несет большие риски для последних. Украинские чиновники обратились к компании-разработчику и там ответили, что категорически против использования любых их продуктов в военных целях, как одной, так и другой стороной.

В комментарии изданию Verge представители DJI заявили, что протоколы идентификации дронов DroneID надежно зашифрованы, и можно их установить только при помощи специального устройства — Aeroscope. Однако выяснилось, что эксперт по кибербезопасности Кевин Финистерре смог определить DroneID с помощью программно-определяемой радиостанции Ettus, которую может купить любой желающий.

Немецкие исследователи тоже опровергли заявление DJI о шифровании. Они проанализировали прошивку одной модели DJI и то, на каких частотах он держит связь с оператором. После этого им удалось они воссоздать DroneID беспилотника. Но это еще не все: эксперты создали инструмент, способный вычислять DroneID с помощью Ettus и даже более дешевого аналога HackRF, который стоит всего за несколько сотен долларов. С помощью этой недорогой установки и специального программного обеспечения можно полностью декодировать сигнал, чтобы найти местоположение оператора БПЛА, как это делает Aeroscope. Хотя расстояние между аппаратами было небольшим, — максимум 9 м, специалисты говорят, что можно расширить радиус, добавив специальные настройки.

Другой хакер, выпускник Университета Талсы Коннер Бендер, обнаружил, что созданная им система на основе HackRF со специальной антенной может принимать данные DroneID с расстояния в сотни метров.

"Возможность идентифицировать оператора дрона сейчас является чем-то вроде Святого Грааля с точки зрения наведения", — говорит Август Коул, научный сотрудник Центра стратегии и безопасности Скоукрофта при Атлантическом совете. "Возможность делать это столь легко стала чем-то вроде открытия этой войны".

Ранее мы сообщали о том, что при помощи беспилотников украинским защитникам удалось уничтожить несколько единиц техники ВС РФ.