大疆无人机漏洞致飞行日志、照片、视频非授权访问

访客4年前关于黑客接单1199

大疆无人机漏洞致用户帐户和信息通过厂商基础设施被非授权访问,泄漏的信息包括设备飞行日志、视频、图像,实时视频流和麦克风音频流,以及飞行地图。

研究人员共发现DJI论坛使用的DJI身份识别过程的三个漏洞,分别是XSS,secure cookie bug和Certificate Pinning漏洞。黑客组合这三个漏洞就可以在DJI论坛发布含有恶意植入链接的帖子,并传播恶意payload。


研究人员发现DJI提供给用户的登录web账户、在线论坛、Go和Go 4手机APP端,以及DJI FlightHub web app设计存在漏洞,可能导致用户数据被非授权访问。

Check Point安全研究人员Dikla Barda和Roman Zaikin发现DJI识别和访问多个所属平台的cookie是一样的。攻击者窃取cookie后就可以劫持用户帐户并以合法用户处理。

很快,研究人员就发现可以通过DJI论坛发起XSS攻击获取用户和无人机数据的访问权限。攻击者只需要在DJI论坛发布一个简单的POST就可以触发XSS漏洞。


通过payload获取的用户cookie

攻击场景首先是一个含有恶意内容的链接,该链接中包含有 *** 注入。如果论坛用户点击该链接, *** 就会抓取用户的DJI cookie和帐户token。然后攻击者可以从目标中导出secure cookie到外部域名。然后窃取的用户token可以被用于识别DJI帐户持有人的身份,攻击者就可以访问帐户持有人的云服务,访问保存的无人机图片、飞行计划和支付信息等。因为DJI论坛上有成千上万的用户,所以攻击者都不需要分享该链接,用户在转发消息时会自动转发该链接。

安全机制Certificate Pinning存在错误配置,攻击者可以利用该错误配置来在DJI手机APP环境中使用系统的认证token。这样攻击者不仅可以劫持用户帐户,还可以访问实时飞行图像和飞行数据。

Check Point研究人员称,今年3月份就将漏洞通报给了DJI,希望DJI可以在公布技术细节前获取解决该技术设施的安全问题。大疆在9月份对该漏洞进行了修复。大疆对该漏洞的评级为高风险,但表示几乎不可能发生。

通过手机同步DJI云的飞行记录数据,攻击者还可以本地浏览飞行日志,查看地图和无人机拍摄的视频和照片。


FlightHub web app可以提供自动飞行日志同步,编队管理选项,以及实时视频流记录。

漏洞技术细节参见:https://research.checkpoint.com/dji-drone-vulnerability/

相关文章

惠存什么意思?精益生产中安全生产36忌

惠存什么意思?精益生产中安全生产36忌

一、安全生产36忌   以上36忌,按照纵向分为4个栏,分别对应主要负责人(管理层)、安全员、从业人员和监管人员,每一类人员9忌,共36忌。 二、主要负责人(管理层) 不明职责:对自身安全...

丸荣螨虫贴有用吗 丸荣螨虫贴宝宝用效果好不好

我们的日常生活中许多 的地区都是有满虫的存有,仅仅大家不清楚。满虫对成人的人体损害就非常大,那对宝宝的柔嫩肌肤伤害就更变大,但是有木有能够除去小宝宝身旁的满虫的物品呢,大伙儿能够试一下丸荣满虫贴,那麼...

找黑客攻击传奇私服(黑客攻击私服)

小心点别被骗了。一般这个攻击需要大量的肉鸡流量,黑客肯定让你先交钱再帮你攻击。有些骗子就利用这点,拿了钱跑了。现在攻击私服也不容易。都知道用高仿。 价格很贵的,2226966831 楼上这位哥,硬人啊...

字母黑客,型号伪装黑客软件,华夏黑客联盟的网站

41.25 URL:然后运用mitmproxy进行站点克隆:50.50经过衔接串口转换器后,能够运用恣意串口办理软件衔接转换器检查信息,经过串口能够看到D-Link路由器启动时的引导信息 等体系成功引...

挂科找黑客改成绩没用-虎子的军团讲了什么故事(虎子军团绘本故事在线

什么可以黑客入侵私人摄像头手机上可以看透衣服的软件(可以看透衣服的软件)如何让手机变黑客模式的软件黑客怎么进入别人手机看照片(网络黑客照片)京东怎么拉黑客户吗通过手机号查身份证号码 收费(手机号查出身...

怎么才能查询开房记录

少女大人裴昭是谁演的 揭扮演者张凌赫资料颜值超高 陈瑶出演的《少女大人》开播后引起了大家的关注,陈瑶在《少女大人》里扮演聪慧简直无敌的恋爱新手苏瓷,都很好奇苏瓷的官配裴昭到底是谁演的,裴昭扮演者张凌赫...