.
O DroneID da DJI tornou-se objeto de controvérsia na primavera passada, quando o governo ucraniano criticou a empresa porque as forças militares russas estavam usando drones DJI para o direcionamento de mísseis e usando os sinais de rádio transmitidos pelos próprios drones DJI da Ucrânia para localizar militares ucranianos. A DJI, com sede na China, há muito vende um dispositivo do tamanho de uma mala chamado Aeroscope para reguladores do governo e agências de aplicação da lei que lhes permite receber e decodificar dados DroneID, determinando a localização de qualquer drone e seu operador a até 30 milhas de distância.
Os dispositivos DroneID e Aeroscope da DJI são anunciados para usos de segurança civil, como prevenção de interrupções nas pistas de aeroportos, proteção de eventos públicos e detecção de tentativas de contrabando de carga para prisões. Mas o vice-ministro da defesa da Ucrânia escreveu em um carta à DJI que a Rússia reaproveitou os dispositivos Aeroscope da Síria para rastrear drones ucranianos e seus operadores, com consequências potencialmente mortais.
A DJI respondeu alertando contra qualquer uso militar de seus drones de consumo e, posteriormente, cortando todas as vendas de seus drones para a Ucrânia e a Rússia. Ele também alegou inicialmente em resposta à reportagem do Verge sobre a controvérsia de que o DroneID estava criptografado e, portanto, inacessível para qualquer pessoa que não tivesse seus dispositivos Aeroscope cuidadosamente controlados. Mas DJI mais tarde admitiu ao Verge que as transmissões foram não de fato criptografado, depois que o pesquisador de segurança Kevin Finisterre mostrou que poderia interceptar alguns dados do DroneID com um rádio definido por software Ettus disponível comercialmente.
Os pesquisadores alemães – que também ajudaram a desmascarar a alegação inicial de criptografia da DJI – foram além. Ao analisar o firmware de um drone DJI e suas comunicações de rádio, eles fizeram a engenharia reversa do DroneID e construíram uma ferramenta que pode receber transmissões DroneID com um rádio definido por software Ettus ou até mesmo o rádio HackRF muito mais barato, que é vendido por apenas algumas centenas dólares em comparação com mais de $ 1.000 para a maioria dos dispositivos Ettus. Com essa configuração barata e seu software, é possível decodificar totalmente o sinal para encontrar a localização do operador do drone, assim como o Aeroscope da DJI faz.
Embora os pesquisadores alemães tenham testado apenas a escuta de rádio em um drone DJI de alcances de 15 a 25 pés, eles dizem que não tentaram otimizar a distância e acreditam que poderiam estender esse alcance com mais engenharia. Outro hacker, o pesquisador graduado da Universidade de Tulsa, Conner Bender, divulgou discretamente um documento de pré-publicação no verão passado com descobertas semelhantes que serão apresentadas na conferência de segurança cibernética CyCon na Estônia no final de maio. Bender descobriu que seu sistema baseado em HackRF com uma antena personalizada poderia captar dados de DroneID a centenas ou milhares de metros de distância, às vezes até três quartos de milha.
A Strong The One procurou a DJI para comentar em vários e-mails, mas a empresa não respondeu. O ex-executivo da DJI que primeiro concebeu o DroneID, no entanto, ofereceu sua própria resposta surpreendente em resposta à pergunta da Strong The One: DroneID está funcionando exatamente como deveria.
Brendan Schulman, ex-vice-presidente de política e assuntos jurídicos da DJI, diz que liderou o desenvolvimento do DroneID da empresa em 2017 como uma resposta direta às demandas do governo dos EUA por um sistema de monitoramento de drones, e que nunca foi planejado para ser criptografado. A FAA, as agências federais de segurança e o Congresso estavam pressionando fortemente na época por um sistema que permitisse a qualquer pessoa identificar um drone – e a localização de seu operador – como um mecanismo de segurança pública, não com ferramentas de hackers ou proprietárias da DJI, mas com dispositivos móveis. telefones e tablets que permitiriam o fácil monitoramento do cidadão.
.
