据Check Point本周指出,DJI的身分认证程序含有安全漏洞,能够让攻击者挟持用户帐号,并访问到用户存在DJI网站、移动程序,以及无人机操作管理平台FlightHub的所有信息。
鉴于DJI在商用及消费无人机市场占有率高达7成,越来越多的行业开始利用无人机来提供服务或执行侦测功能,无疑为用户帐号和内容带来风险。
今年3月研究人员发现DJI的身分认证程序含有安全漏洞,它使用一个cookie来辨识用户并建立令牌,而攻击者也可利用此cookie来挟持使用者的帐号;只要在DJI论坛上发布一篇含有恶意链接的文章,登录DJI论坛并点选该链接的使用者都会曝露自己的账户凭证。
安全人员指出,DJI的3个云端平台均采用同样的使用者身分认证架构,因此,同一个身分令牌就能周游在这3个平台上。
Check Point认为,无人机的安全危机并不只在于装备会遭到挟持,还在于同步到云端数据会遭窃取。例如电信业者已经利用无人机替战场、灾难地区或是其它难以到达的区域提供暂时性的 *** 服务;航空业者或大型电场也都会通过无人机来检查基础设施或是危险地带的状况;物流业者更是计划用无人机来送货。
假设无人机的用户帐号被入侵了,攻击者就能访问用户的个人信息、无人机路径、无人机所拍摄的照片及视频、无人机的即时视野,或者是飞行员的位置等。一旦有攻击者取得了物流业者的无人机路径,就有机会拦截无人机所运送的货物,而其它行业用无人机则可能泄露所拍摄的涉密数据。
你可以去淘宝看下~~祝你好运~~ QQ密码是破解不了的,所谓的盗号就是通过一些病毒,然后潜入你的电脑,然后通过截取你的QQ登陆密码来得到你的密码的,或。 亲,一般情况下只有申诉和密保的途径来找回密码的...
This option conflicts with the `--sender` because要求表明的是,权威专家鉴定联合会囊括了 Portswigger 技术主管 James Kettle、...
据福布斯中国官网11月5日显示,2020年福布斯中国富豪榜已发布。随着资本市场改革的推进,以及中国抗疫成效显著,经济在各大经济体中复苏得最好,榜单显示,近三分之二的上榜者的财富在过去一年时间有所上涨。...
中新网1月14日电 据日本《东方新报》报道,截至当地时间14日15时,日本东京都新增新冠肺炎确诊病例1502例,东京都累计感染人数超过8万人。 据报道,日本首都圈的一都三县(东京都、埼玉县、...
有谁知道yy黑客联系方式相关问题 黑客远程控制手机的手段相关问题 黑客入侵能看到什么 苹果app的黑客工具(手机app黑客)...
新华社西昌11月13日电 题:绝不放过任何细小问题——天通一号02星成功发射的幕后故事 李国利、王玉磊、杨银军 结束了17天的沉寂,四川大凉山腹地的群山间又一次响起震天轰鸣。 1...