in

Vulnerabilidades en los drones DJI revelada por expertos en ciber seguridad de Israel.

drones DJI

Créditos de las imagenes: youtube capture.

Nuevamente una investigación relizada por Oded Vanun y Dikla Barda y Roman Zaikin revela una vulnerabilidad en los drones del gigante chino DJI.

DJI es el líder mundial en la industria civil de drones y tecnología de imágenes aéreas.

Sin embargo, además de los consumidores, también ha tomado una gran parte del mercado corporativo. Clientes provenientes de los sectores de infraestructura crítica, agricultura, construcción, emergencias y más usan estos dispositivos.

Con tantos clientes en todo el mundo, tanto consumidores como empresas, los drones DJI pueden obtener datos e imágenes desde una amplia gama de puntos de vista y en un amplio espectro de temas.

En una investigación reciente, Check Point Research descubrió una vulnerabilidad que, si se explotaba, permitiría a un atacante acceder a la cuenta de DJI de un usuario sin que el usuario se diera cuenta.

Esto podría haber proporcionado acceso a registros de vuelo, fotos y videos generados durante los vuelos de aviones no tripulados. Si un usuario de DJI los había sincronizado con los servidores de la nube de DJI.

Los registros de vuelo indican la ubicación exacta de un avión no tripulado durante todo el vuelo, así como las vistas previas de fotos y videos tomados durante el vuelo.

Una vista de cámara en vivo y el mapa durante vuelos con drones estan disponibles, si un usuario de DJI estuviera usando el software de gestión de vuelo FlightHub de DJI.

Se accedió a la vulnerabilidad a través del Foro DJI, un foro en línea que DJI ejecuta para discusiones sobre sus productos.

Un usuario que inició sesión en el Foro DJI, luego hizo clic en un enlace malicioso especialmente creado, podría haber robado sus credenciales de inicio de sesión para permitir el acceso a otros activos en línea de DJI.

«Notificamos a DJI sobre esta vulnerabilidad en marzo de 2018 y DJI respondió con responsabilidad». La vulnerabilidad ya ha sido parcheada. DJI clasificó esta vulnerabilidad como de alto riesgo pero baja probabilidad, e indicó que no hay pruebas de que alguna vez haya sido explotada por alguien que no sea un investigador de Check Point.

Video vulnerablidad drones DJI

 

 

La vulnerabilidad de los drones DJI

En resumen, la vulnerabilidad reside en el proceso de identificación de DJI.

DJI utiliza una cookie que el atacante puede obtener para identificar a un usuario y crear tokens o tickets para acceder a sus plataformas. Mediante el uso de esta cookie, un atacante puede simplemente secuestrar la cuenta de cualquier usuario y tomar el control completo de cualquiera de las aplicaciones móviles, la cuenta web o la cuenta DJI FlightHub de DJI.

«Esto fue interesante ya que nos llevó a investigar cómo el backend DJI identificó a nuestro usuario y si usó el mismo identificador de identificación. Así que examinamos las cookies utilizadas allí y encontramos que una cookie en particular, llamada «meta-key», era la responsable de la identificación del usuario.»

Fuente: Checkpoint

Quieres conocer mas tecnología israelí?

Si respondiste “si” Sumanos tambien en Twitter.