Hacker’lar Drone Operatörünün Tam Konumunu Tespit Edebiliyor. Her DJI quadcopter operatörünün konumunu telsiz aracılığıyla şifrelenmemiş olarak yayınlar. Bir grup araştırmacı bu koordinatları çözmeyi öğrendi. Nasıl merak ediyorsanız yazının devamını okumanızı öneririz.
Tüketici insansız hava araçlarının pahalı bir oyuncaktan bir savaş aracına dönüşmesinin bir nedeni var: Operatörleri kilometrelerce uzağa kadar güvenli bir şekilde gizlenerek yüksek irtifada gözetleme yapabilir, keşif yapabilir ve hatta silah konuşlandırabilirler. Ancak bilgisayar korsanları, dünyanın en büyük drone üreticisi tarafından satılan quadcopter’lerde operatörlerin sanıldığı kadar gizli olmadığını ortaya çıkarıyor. Aslında, bu küçük uçan makineler sürekli olarak pilotlarının tam konumlarını gökyüzünden yayınlıyor ve bazı ucuz radyo donanımı ve yeni yayınlanan bir yazılım aracına sahip olan herkes bu yayınları gizlice dinleyebilir ve koordinatlarını çıkarmak için bunları çözebilir.
Bu hafta San Diego’da düzenlenen Ağ ve Dağıtık Sistem Güvenliği Sempozyumunda (NDSS), Bochum Ruhr Üniversitesi ve CISPA Helmholtz Bilgi Güvenliği Merkezi’nden araştırmacılar, tüketici quadcopter drone’larının önde gelen üreticisi DJI tarafından satılan drone’ların radyo sinyallerini tersine mühendislik yaparak DroneID adı verilen bir radyo protokolünü çözebildiklerini gösterdiler. Bu sinyalin yapısını çözen araştırmacılar, her DJI drone’un DroneID iletişiminin yalnızca kendi GPS konumunu ve o drone için benzersiz bir tanımlayıcıyı değil, aynı zamanda operatörünün GPS koordinatlarını da ilettiğini görebildi.
DroneID sistemi, hükümetlerin, düzenleyicilerin ve kolluk kuvvetlerinin insansız hava araçlarını izlemelerine ve kötüye kullanımlarını önlemelerine olanak sağlamak üzere tasarlanmıştır. Ancak bilgisayar korsanları ve güvenlik araştırmacıları geçtiğimiz yıl DroneID’nin şifrelenmediği ve radyo sinyallerini alabilen herkese açık olduğu konusunda uyarıda bulundu. Alman araştırmacılar ve Tulsa Üniversitesi’nde ayrı olarak çalışan bir başka araştırmacı, DroneID’yi dinleyebilen herhangi bir bilgisayar korsanının, drone pilotu kilometrelerce uzakta olsa bile, bir drone’un gizli operatörünü tespit etmesine olanak tanıyan bu sinyalin ne kadar tamamen çözülebileceğini ve okunabileceğini gösterdiler.
Alman grup, bulgularını kamuya açık bir şekilde kanıtlamak için DroneID verilerini almak ve çözmek için bir prototip araç yayınladı.
Araştırmacıların keşfi ve halka açık araçları, DroneID’nin operatörler için sunduğu ciddi gizlilik ve operasyonel güvenlik endişelerine dair yeni kanıtlar sunuyor, özellikle de DJI drone’larının artık bir drone operatörünün konumunu ifşa etmenin düşman ateşi çekebileceği savaş bölgelerinde sıklıkla kullanıldığı düşünüldüğünde. DJI tüketici drone pazarının büyük bir çoğunluğuna sahip olsa da, ABD Federal Havacılık İdaresi’nin tüm tüketici drone’larının DroneID’ye benzer sistemleri uygulamasını zorunlu kılan yeni düzenlemeleri Eylül ayında yürürlüğe girdiğinde sorun daha da büyüyecek.
NDSS’de DroneID bulgularını sunan Ruhr Üniversitesi lisansüstü araştırmacılarından Moritz Schloegel, “Bu büyük bir sorun, değil mi?” diyor. “Dronunuzun konumunu ilettiğini düşünebilirsiniz. Ama birdenbire sizin konumunuzu da iletmeye başlıyor. İster gizliliğe önem verin, ister çatışma bölgesinde olun, kötü şeyler olabilir.”
DJI’ın DroneID’si geçtiğimiz ilkbaharda, Rus askeri güçlerinin DJI dronelarını füze hedeflemesi için kullanması ve Ukrayna’nın kendi DJI dronelarından yayınlanan radyo sinyallerini Ukrayna askeri personelinin yerini tespit etmek için kullanması nedeniyle Ukrayna hükümetinin şirketi eleştirmesiyle tartışma konusu olmuştu. Çin merkezli DJI uzun süredir hükümet düzenleyicilerine ve kolluk kuvvetlerine DroneID verilerini almalarına ve çözmelerine olanak tanıyan, herhangi bir drone’un ve operatörünün yerini 30 mil kadar uzaktan belirleyen Aeroscope adlı çanta büyüklüğünde bir cihaz satıyor.
DJI’ın DroneID ve Aeroscope cihazları, havaalanı pistlerinin aksamasını önlemek, halka açık etkinlikleri korumak ve cezaevlerine kargo kaçırma çabalarını tespit etmek gibi sivil güvenlik kullanımları için tanıtıldı. Ancak Ukrayna Savunma Bakan Yardımcısı DJI’a yazdığı bir mektupta Rusya’nın Suriye’deki Aeroscope cihazlarını Ukraynalı insansız hava araçlarını ve operatörlerini izlemek için yeniden kullandığını ve bunun ölümcül sonuçlar doğurabileceğini belirtti.
DJI, tüketici drone’larının herhangi bir askeri kullanımına karşı uyarıda bulunarak ve daha sonra hem Ukrayna hem de Rusya’ya drone’larının tüm satışlarını keserek yanıt verdi. Ayrıca başlangıçta Verge’ün tartışmayla ilgili haberine yanıt olarak DroneID’nin şifreli olduğunu ve dolayısıyla dikkatle kontrol edilen Aeroscope cihazlarına sahip olmayan herkes tarafından erişilemeyeceğini iddia etti. Ancak DJI daha sonra Verge’e, güvenlik araştırmacısı Kevin Finisterre’nin ticari olarak satılan Ettus yazılım tanımlı radyo ile bazı DroneID verilerine müdahale edebileceğini göstermesinin ardından, iletimlerin aslında şifrelenmediğini itiraf etti.
DJI’ın ilk şifreleme iddiasının çürütülmesine de yardımcı olan Alman araştırmacılar daha da ileri gittiler. Bir DJI drone’unun aygıt yazılımını ve telsiz iletişimini analiz ederek DroneID’yi tersine mühendisliğe tabi tuttular ve Ettus yazılım tanımlı bir telsiz veya hatta çoğu Ettus cihazı için 1.000 doların üzerinde olana kıyasla sadece birkaç yüz dolara satılan çok daha ucuz HackRF telsiz ile DroneID iletimlerini alabilen bir araç geliştirdiler. Bu ucuz kurulum ve yazılımla, DJI’ın Aeroscope’unun yaptığı gibi, drone operatörünün konumunu bulmak için sinyalin kodunu tamamen çözmek mümkündür.
Kaynak:
