國(guó)外媒體報(bào)道：消費(fèi)型無人機(jī)從一種昂貴的玩具演變成一種戰(zhàn)爭(zhēng)工具是有原因的：它們可以進(jìn)行高空監(jiān)視、偵察，甚至部署武器，操作員可以安全地隱藏在數(shù)英里之外。但黑客透露，對(duì)于世界上最大的無人機(jī)制造商出售的四架直升機(jī)，運(yùn)營(yíng)商并不像他們想象的那樣隱蔽。事實(shí)上，這些小型飛行機(jī)器不斷地從空中“廣播”飛行員的準(zhǔn)確位置，任何人只要有一些廉價(jià)的無線電硬件和新發(fā)布的軟件工具，就可以竊聽這些廣播并解碼，以提取他們的坐標(biāo)。


本周在圣地亞哥舉行的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會(huì)（NDSS）上，波鴻魯爾大學(xué)和CISPA亥姆霍茲信息安全中心的研究人員證明，他們能夠?qū)JI（大疆）銷售的無人機(jī)的無線電信號(hào)進(jìn)行反向工程，以解碼他們使用的一種稱為DroneID的無線電協(xié)議。通過解析這一信號(hào)，研究人員可以看到，DJI無人機(jī)的Drone ID通信不僅傳輸其自身的GPS位置和該無人機(jī)的唯一標(biāo)識(shí)符，還傳輸其操作員的GPS坐標(biāo)。

無人機(jī)識(shí)別系統(tǒng)旨在讓政府、監(jiān)管機(jī)構(gòu)和執(zhí)法部門監(jiān)控?zé)o人機(jī)并防止其濫用。但過去一年，黑客和安全研究人員警告稱，Drone ID是未加密的，任何人都可以接收到其無線信號(hào)。德國(guó)的研究人員以及塔爾薩大學(xué)另一位獨(dú)立工作的研究人員，現(xiàn)在已經(jīng)展示了該信號(hào)可以被解碼和讀取的完整程度，使得任何能夠竊聽DroneID的黑客都可以精確定位無人機(jī)的隱藏操作員，即使無人機(jī)駕駛員遠(yuǎn)在數(shù)英里之外。

為了公開證明他們的發(fā)現(xiàn)，德國(guó)小組發(fā)布了一個(gè)原型工具來接收和解碼DroneID數(shù)據(jù)。

研究人員的發(fā)現(xiàn)和他們的公共工具為DroneID給運(yùn)營(yíng)商帶來的嚴(yán)重隱私和運(yùn)營(yíng)安全問題提供了新的證據(jù)，特別是考慮到DJI無人機(jī)現(xiàn)在經(jīng)常在戰(zhàn)區(qū)使用，在那里透露無人機(jī)運(yùn)營(yíng)商的位置可能會(huì)引來敵人的火力。盡管DJI在消費(fèi)類無人機(jī)市場(chǎng)占有巨大的多數(shù)份額，但當(dāng)美國(guó)聯(lián)邦航空管理局（Federal Aviation Administration，簡(jiǎn)稱FAA）新規(guī)定于9月生效時(shí)，這一問題才會(huì)加劇，該規(guī)定規(guī)定所有消費(fèi)型無人機(jī)都必須實(shí)施類似DroneID的系統(tǒng)。

“這是一個(gè)大問題，對(duì)吧？”魯爾大學(xué)研究生莫里茨·施洛格爾（Moritz Schloegel）說，他在NDSS上展示了DroneID的研究結(jié)果。“你可能會(huì)認(rèn)為你的無人機(jī)在傳遞它的位置。但突然之間，它也在傳遞你的位置。無論你是出于隱私考慮還是身處沖突地區(qū)，都可能發(fā)生令人討厭的事情。”

去年春天，當(dāng)烏克蘭政府批評(píng)該公司時(shí)，DJI的DroneID成為了爭(zhēng)議的主題，因?yàn)槎砹_斯軍隊(duì)使用DJI無人機(jī)進(jìn)行導(dǎo)彈瞄準(zhǔn)，并使用烏克蘭自己的DJI無機(jī)廣播的無線電信號(hào)來定位烏克蘭軍事人員?？偛课挥谥袊?guó)的DJI長(zhǎng)期以來一直向政府監(jiān)管機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)出售一種名為Aeroscope的行李箱大小的設(shè)備，該設(shè)備允許他們接收和解碼DroneID數(shù)據(jù)，從而在30英里外確定任何無人機(jī)及其操作員的位置。

DJI的DroneID和Aeroscope設(shè)備被宣傳用于民用安全用途，如防止機(jī)場(chǎng)跑道中斷、保護(hù)公共活動(dòng)以及偵查走私貨物進(jìn)入監(jiān)獄的行為。但烏克蘭國(guó)防部副部長(zhǎng)在給DJI的一封信中寫道，俄羅斯已將來自敘利亞的Aeroscope設(shè)備重新用于追蹤烏克蘭無人機(jī)及其操作員，這可能會(huì)造成致命后果。

DJI的回應(yīng)是警告不要在軍事上使用其消費(fèi)型無人機(jī)，并隨后切斷了對(duì)烏克蘭和俄羅斯的所有無人機(jī)銷售。該公司最初還聲稱，作為對(duì)Verge關(guān)于爭(zhēng)議的報(bào)道的回應(yīng)，DroneID是加密的，因此任何沒有精心控制Aeroscope設(shè)備的人都無法訪問。但DJI后來向Verge承認(rèn)，在安全研究人員凱文·菲尼斯特雷（Kevin Finistere）表明，他可以用商用Ettus軟件定義的無線電攔截一些DroneID數(shù)據(jù)后，這些傳輸實(shí)際上沒有加密。

德國(guó)的研究人員也幫助揭穿了DJI最初的加密聲明，他們已經(jīng)走得更遠(yuǎn)了。通過分析DJI無人機(jī)的固件及其無線電通信，他們對(duì)DroneID進(jìn)行了逆向工程，并構(gòu)建了一種工具，可以通過Ettus軟件定義的無線電或甚至更便宜的HackRF無線電接收DroneID傳輸，與大多數(shù)Ettus設(shè)備的1000多美元相比，該無線電僅售幾百美元。有了這種廉價(jià)的設(shè)置和軟件，就有可能像DJI的Aeroscope一樣，完全解碼信號(hào)以找到無人機(jī)操作員的位置。