Curso de Hacker Mundo Dos Hackers

Drones DJI podiam ser espionados por hackers



A DJI é hoje uma das principais empresas quando estamos falando em drones, com o mavic, ela se tornou uma referência para drones portáteis, estáveis e com qualidade de filmagem excelente, mas em meio a tantas qualidades, você já parou para pensar se os drones da DJI são seguros? Imagine se um hacker pudesse espionar tudo que o drone esta filmando, obter dados de telemetria como localização GPS, dados do usuário e até mesmo quem sabe assumir o controle do drone em pleno voo.

Durante essa semana uma vulnerabilidade grave foi encontrada em drones da DJI, essa falha permitia com que hackers se logassem em contas de usuários DJI sem precisar colocar a senha, acessando a conta o hacker poderia visualizar em tempo real o FlighHub da vítima, obter dados de localização do drone, fotos capturadas pelo drone durante voos e até mesmo os últimos 4 dígitos do cartão de crédito que a vítima tinha cadastrado em sua conta DJI, segundo pesquisadores o acesso através da falha ainda poderia ser escalado, permitindo com que o invasor acessasse outros drones conectados e até mesmo alterasse as rotas de voo dos mesmos.

Ao que parece essa falha de segurança estava presente no fórum da DJI, mais precisamente na forma em que o fórum protegia as senhas, além da maneira que a DJI autenticava essas contas. De acordo com os pesquisadores que encontraram a falha, foi encontrado um código aberto na DJI.com, o qual permita a inclusão de JavaScript próprio, a partir dai seria possível criar um link malicioso capaz de capturar dados e tokens de acesso e enviá-los para outro servidor nesse caso o do invasor. Para piorar ainda mais a situação, a DJI utilizava a mesma autenticação do fórum em seus aplicativos, sendo assim, os tokens roubados a partir do fórum poderiam ser utilizados para acesso a contas do aplicativo.

Em nota o porta-voz da DJI, afirmou que a falha dificilmente foi explorada em um ambiente real, e que a falha já foi corrigida, seis meses após o alerta da mesma.

Se você possui um drone DJI, pode ficar tranquilo, como a falha estava nas rotinas utilizadas pela DJI na autenticação em seu fórum e app, a correção teria que partir da empresa, não sendo necessário atualizar a firmware dos drones DJI, como a falha já foi corrigida, seu drone já esta livre desse problema.

Eae o que você acha de drones sendo hackeados? Deixe seu comentário ;-)!!!

Nenhum Comentário para “Drones DJI podiam ser espionados por hackers”

Deixe seu Comentário

Comentários Recentes

  • o outro: 99% de segurança com o computador desligado...
  • Marcelo: Como faço esse mesmo processo só que utiliz...
  • Pedro: Não roda e o g6 da lg quem roda...
  • vICENTE FARIA DE SOUZA: roda no galaxy a5...
  • Alan: De que adianta ter uma senha segura, se os ...

Galeria de Imagens

Ver mais imagens