据Check Point本周指出,DJI的身分认证程序含有安全漏洞,能够让攻击者挟持用户帐号,并访问到用户存在DJI网站、移动程序,以及无人机操作管理平台FlightHub的所有信息。
鉴于DJI在商用及消费无人机市场占有率高达7成,越来越多的行业开始利用无人机来提供服务或执行侦测功能,无疑为用户帐号和内容带来风险。
今年3月研究人员发现DJI的身分认证程序含有安全漏洞,它使用一个cookie来辨识用户并建立令牌,而攻击者也可利用此cookie来挟持使用者的帐号;只要在DJI论坛上发布一篇含有恶意链接的文章,登录DJI论坛并点选该链接的使用者都会曝露自己的账户凭证。
安全人员指出,DJI的3个云端平台均采用同样的使用者身分认证架构,因此,同一个身分令牌就能周游在这3个平台上。
Check Point认为,无人机的安全危机并不只在于装备会遭到挟持,还在于同步到云端数据会遭窃取。例如电信业者已经利用无人机替战场、灾难地区或是其它难以到达的区域提供暂时性的 *** 服务;航空业者或大型电场也都会通过无人机来检查基础设施或是危险地带的状况;物流业者更是计划用无人机来送货。
假设无人机的用户帐号被入侵了,攻击者就能访问用户的个人信息、无人机路径、无人机所拍摄的照片及视频、无人机的即时视野,或者是飞行员的位置等。一旦有攻击者取得了物流业者的无人机路径,就有机会拦截无人机所运送的货物,而其它行业用无人机则可能泄露所拍摄的涉密数据。
大家应用电脑上时删掉的材料、文档全是会拷贝到到回收站里边的,想要彻底删除还必须到回收站开展删掉,许多客户觉得太麻烦了。那麼有什么方法能够立即完全删除文件呢? 方式一、 1、最先我们在键盘上应用“W...
肝脏一直是身体中相对沉默的器官,主要负责代谢排毒的工作,一般情况都不会出现问题,即便是受到了伤害,自己也会慢慢修复,很少会出现疼痛的现象。 但并不意味着我们就可以放任不管,不管不顾只会加重肝脏的损伤,...
14岁学生党怎么赚钱(初二怎么挣钱)一个小故事,带你了解更多育儿常识,假如您喜欢这样的故事,欢迎关注转发点赞由于今年突发的疫情,让全国人民都止步在家,无法复工,有的甚至失去了经济来源,导致家庭的经济压...
95后上市了,因为今年已经23岁,其实很多95后都要迎来毕业季,进入了应届毕业生的行列,众多高校品汇上,您看到的都是95后的身影了,而对毕业生的了解来看,95后对工作的要求也有所不同,工资已经不再是主...
此次的主题“北京海淀区高档商务艺人经纪人预约步骤”有关北京市的几战区,北京海淀区是文中迫不得已提的一个关键地区。做为北京市最重要较大的一个地区,北京海淀区也集中化了很多高档商务艺人经纪人。商务商务伴游...
一、网上盗取微信可靠没怎么找黑客 1、入侵网站qq里怎么但要记住不要努力工作,即使你不走一米长的路。如果你想学习,你必须努力学习。不是说你今天根据别人的动画画画画画画画画画了几句。网上盗取微信可靠没作...