أصبح DroneID التابع لشركة DJI موضع جدل في الربيع الماضي عندما كانت الحكومة الأوكرانية انتقد الشركة لأن القوات العسكرية الروسية كانت تستخدم طائرات بدون طيار من طراز DJI في استهداف صواريخها وتستخدم إشارات الراديو التي تبث من طائرات بدون طيار تابعة لشركة DJI الأوكرانية لتحديد موقع أفراد الجيش الأوكراني. باعت شركة DJI ومقرها الصين منذ فترة طويلة جهازًا بحجم حقيبة يسمى Aeroscope إلى المنظمين الحكوميين ووكالات إنفاذ القانون التي تسمح لهم بتلقي وفك تشفير بيانات DroneID ، وتحديد موقع أي طائرة بدون طيار ومشغلها من مسافة تصل إلى 30 ميلاً.
يتم الإعلان عن أجهزة DroneID و Aeroscope من DJI للاستخدامات الأمنية المدنية ، مثل منع الاضطرابات في مدارج المطارات وحماية الأحداث العامة واكتشاف الجهود المبذولة لتهريب البضائع إلى السجون. لكن نائب وزير الدفاع الأوكراني كتب في أ خطاب إلى DJI أن روسيا أعادت استخدام أجهزة Aeroscope من سوريا لتتبع الطائرات بدون طيار الأوكرانية ومشغليها ، مع عواقب مميتة محتملة.
ردت شركة DJI بالتحذير من أي استخدام عسكري لطائراتها الاستهلاكية بدون طيار وقطعت لاحقًا جميع مبيعات طائراتها بدون طيار لكل من أوكرانيا وروسيا. كما زعمت في البداية ردًا على تقارير Verge حول الجدل القائل بأن DroneID تم تشفيره ، وبالتالي يتعذر الوصول إليه لأي شخص لم يكن لديه أجهزة منظار الهواء التي يتم التحكم فيها بعناية. لكن DJI اعترفت لاحقًا لـ Verge بأن عمليات الإرسال كانت لا مشفرة في الواقع ، بعد أن أظهر الباحث الأمني كيفن فينيستر أنه يمكنه اعتراض بعض بيانات DroneID باستخدام راديو Ettus متاح تجاريًا ومعرفًا ببرمجيات.
لقد ذهب الباحثون الألمان – الذين ساعدوا أيضًا في كشف زيف ادعاء شركة DJI الأولي عن التشفير – إلى أبعد من ذلك. من خلال تحليل البرامج الثابتة للطائرة بدون طيار DJI واتصالاتها اللاسلكية ، قاموا بتصميم معرّف DroneID العكسي وصنعوا أداة يمكنها استقبال عمليات إرسال DroneID باستخدام راديو محدد بواسطة برنامج Ettus أو حتى راديو HackRF الأرخص بكثير ، والذي يبيع مقابل بضع مئات فقط. . مقابل أكثر من 1000 دولار لمعظم أجهزة Ettus. مع هذا الإعداد غير المكلف وبرامجهم ، من الممكن فك شفرة الإشارة بالكامل للعثور على موقع مشغل الطائرة بدون طيار ، تمامًا كما يفعل Aeroscope من DJI.
بينما اختبر الباحثون الألمان فقط التنصت اللاسلكي على طائرة بدون طيار من طراز DJI من نطاقات تتراوح من 15 إلى 25 قدمًا ، قالوا إنهم لم يحاولوا تحسين المسافة ، ويعتقدون أنهم يستطيعون توسيع هذا النطاق بمزيد من الهندسة. أصدر مخترق آخر ، كونر بندر ، الباحث في جامعة تولسا ، بهدوء ورقة ما قبل النشر في الصيف الماضي مع نتائج مماثلة والتي سيتم تقديمها في مؤتمر الأمن السيبراني CyCon في إستونيا في أواخر مايو. وجد Bender أن نظامه القائم على HackRF بهوائي مخصص يمكنه التقاط بيانات DroneID من مئات أو آلاف الأقدام ، وأحيانًا تصل إلى ثلاثة أرباع ميل.
تواصلت WIRED مع DJI للتعليق في رسائل بريد إلكتروني متعددة ، لكن الشركة لم تستجب. ومع ذلك ، قدم المدير التنفيذي السابق لشركة DJI الذي تصور لأول مرة DroneID إجابته المفاجئة ردًا على استفسار WIRED: يعمل DroneID تمامًا كما يفترض.
يقول بريندان شولمان ، نائب الرئيس السابق للشؤون السياسية والقانونية في شركة DJI ، إنه قاد تطوير الشركة لـ DroneID في عام 2017 كاستجابة مباشرة لمطالب حكومة الولايات المتحدة لنظام مراقبة الطائرات بدون طيار ، وأنه لم يكن من المفترض أن يتم تشفيره. كانت إدارة الطيران الفيدرالية ووكالات الأمن الفيدرالية والكونغرس تدفع بقوة في ذلك الوقت من أجل نظام يسمح لأي شخص بتحديد طائرة بدون طيار – وموقع مشغلها – كآلية للسلامة العامة ، ليس باستخدام أدوات المتسللين أو تلك التي تمتلكها شركة DJI ، ولكن باستخدام الهاتف المحمول. الهواتف والأجهزة اللوحية التي تتيح مراقبة المواطن بسهولة.
