DJI’nin DroneID’si geçen baharda Ukrayna hükümeti tartışma konusu oldu. şirketi eleştirmek çünkü Rus askeri kuvvetleri, füze hedeflemeleri için DJI insansız hava araçlarını kullanıyor ve Ukrayna askeri personelinin yerini tespit etmek için Ukrayna’nın kendi DJI insansız hava araçlarından yayınlanan radyo sinyallerini kullanıyordu. Çin merkezli DJI, uzun süredir hükümet düzenleyicilerine ve kolluk kuvvetlerine Aeroscope adlı bavul büyüklüğünde bir cihaz sattı.
DJI’nin DroneID ve Aeroscope cihazları, havaalanı pistlerinin kesintiye uğramasını önlemek, halka açık etkinlikleri korumak ve cezaevlerine kargo kaçakçılığı yapma çabalarını tespit etmek gibi sivil güvenlik kullanımları için ilan ediliyor. Ancak Ukrayna’nın savunma bakan yardımcısı bir mektup yazdı. mektup DJI’ye, Rusya’nın Suriye’deki Aeroscope cihazlarını Ukrayna insansız hava araçlarını ve operatörlerini takip etmek için yeniden kullandığını ve potansiyel olarak ölümcül sonuçlar doğurduğunu söyledi.
DJI, tüketici insansız hava araçlarının herhangi bir askeri kullanımına karşı uyarıda bulunarak ve daha sonra insansız hava araçlarının hem Ukrayna’ya hem de Rusya’ya olan tüm satışlarını keserek yanıt verdi. Ayrıca, başlangıçta Verge’nin DroneID’nin şifrelenmiş olduğu ve bu nedenle dikkatlice kontrol edilen Aeroscope cihazlarına sahip olmayan hiç kimse tarafından erişilemeyeceği konusundaki tartışmaya ilişkin raporuna yanıt olarak iddia etti. Ancak DJI daha sonra Verge’e yayınların çalındığını itiraf etti. Olumsuz aslında şifreli, güvenlik araştırmacısı Kevin Finisterre, bazı DroneID verilerini ticari olarak temin edilebilen bir Ettus yazılımı tanımlı radyo ile yakalayabileceğini gösterdikten sonra.
DJI’ın ilk şifreleme iddiasının çürütülmesine de yardımcı olan Alman araştırmacılar daha da ileri gitti. Bir DJI drone’nun donanım yazılımını ve radyo iletişimlerini analiz ederek DroneID’yi tersine çevirdiler ve Ettus yazılım tanımlı bir radyoyla veya hatta sadece birkaç yüze satılan çok daha ucuz HackRF radyoyla DroneID yayınlarını alabilen bir araç geliştirdiler. Dolar, çoğu Ettus cihazı için 1.000 doların üzerinde. Bu ucuz kurulum ve yazılımları ile, tıpkı DJI Aeroscope’un yaptığı gibi, drone operatörünün yerini bulmak için sinyalin kodunu tamamen çözmek mümkün.
Alman araştırmacılar, radyo dinlemelerini yalnızca 15 ila 25 fitlik bir DJI insansız hava aracında test ederken, mesafeyi optimize etmeye çalışmadıklarını ve bu aralığı daha fazla mühendislikle genişletebileceklerine inandıklarını söylüyorlar. Başka bir bilgisayar korsanı, Tulsa Üniversitesi’nden mezun araştırmacı Conner Bender, geçen yaz sessizce, Mayıs ayı sonunda Estonya’da düzenlenecek CyCon siber güvenlik konferansında sunulacak benzer bulguları içeren bir yayın öncesi makale yayınladı. Bender, özel bir antene sahip HackRF tabanlı sisteminin DroneID verilerini yüzlerce veya binlerce fit öteden, bazen bir milin dörtte üçüne kadar toplayabildiğini keşfetti.
WIRED, birden fazla e-postada yorum yapmak için DJI’ye ulaştı, ancak şirket yanıt vermedi. Ancak DroneID’yi ilk tasarlayan eski DJI yöneticisi, WIRED’in sorusuna kendi şaşırtıcı yanıtını verdi: DroneID tam olarak olması gerektiği gibi çalışıyor.
DJI’nin eski politika ve hukuk işlerinden sorumlu Başkan Yardımcısı Brendan Schulman, ABD hükümetinin bir drone izleme sistemi taleplerine doğrudan bir yanıt olarak şirketin 2017’de DroneID geliştirmesine öncülük ettiğini ve hiçbir zaman şifrelenmesinin amaçlanmadığını söylüyor. FAA, federal güvenlik teşkilatları ve Kongre o zamanlar herkesin bir insansız hava aracını (ve operatörünün konumunu) bir kamu güvenliği mekanizması olarak, bilgisayar korsanı araçları veya DJI’ın özel araçlarıyla değil, mobil cihazlarla tanımlamasına izin verecek bir sistem için güçlü bir şekilde baskı yapıyordu. vatandaşların kolayca izlenmesine izin verecek telefonlar ve tabletler.