据Check Point本周指出,DJI的身分认证程序含有安全漏洞,能够让攻击者挟持用户帐号,并访问到用户存在DJI网站、移动程序,以及无人机操作管理平台FlightHub的所有信息。
鉴于DJI在商用及消费无人机市场占有率高达7成,越来越多的行业开始利用无人机来提供服务或执行侦测功能,无疑为用户帐号和内容带来风险。
今年3月研究人员发现DJI的身分认证程序含有安全漏洞,它使用一个cookie来辨识用户并建立令牌,而攻击者也可利用此cookie来挟持使用者的帐号;只要在DJI论坛上发布一篇含有恶意链接的文章,登录DJI论坛并点选该链接的使用者都会曝露自己的账户凭证。
安全人员指出,DJI的3个云端平台均采用同样的使用者身分认证架构,因此,同一个身分令牌就能周游在这3个平台上。
Check Point认为,无人机的安全危机并不只在于装备会遭到挟持,还在于同步到云端数据会遭窃取。例如电信业者已经利用无人机替战场、灾难地区或是其它难以到达的区域提供暂时性的 *** 服务;航空业者或大型电场也都会通过无人机来检查基础设施或是危险地带的状况;物流业者更是计划用无人机来送货。
假设无人机的用户帐号被入侵了,攻击者就能访问用户的个人信息、无人机路径、无人机所拍摄的照片及视频、无人机的即时视野,或者是飞行员的位置等。一旦有攻击者取得了物流业者的无人机路径,就有机会拦截无人机所运送的货物,而其它行业用无人机则可能泄露所拍摄的涉密数据。
本文目录一览: 1、如何变成一个手机黑客 2、手机是否可以进行黑客行为 3、用手机可以发动黑客攻击吗? 4、普通手机怎么变成黑客系统? 5、普通手机怎么变成黑客系统 6、黑客能用一...
AE文本如何加上内黑影呢,话说许多 客户都是在资询这个问题呢?下边就来我这儿看下ae黑影实际效果的完成方式流程吧,必须的盆友能够参照下哦。 AE文本如何加上内黑影呢,话说许多 客户都是在资...
Google搜索要害字 “关于本站 – 网站协助 – 广告协作 – 下载声明 – 友谊衔接 – 网站地图 – 办理登录”有个用户登录页面 login.php blog导航栏里有个博客页面的链接,可是是...
手机开不了机(手机开不了机如何解决) 1、开机线不正常引起的不开机 手机开不了机的原因 _手机开不了机如何解决,正常情况下,按下手机开机键时,开机键的触发端电压应有明显变化,若无...
gmaps.js允许您以简朴的方式使用Google舆图的潜力。没有更多的文档或大量的代码。 例子: <!DOCTYPE html> <html> <head>...
本文导读目录: 1、如何开个自己的网站? 2、自己建网站怎么弄? 3、如何创建网站 如何建立一个自己的网站 4、怎样开一个自己的网站 5、怎样能自己开一个网站? 6、我想自己弄个网...