详细内容或原文请订阅后点击阅览

Check Point 专家在控制 DJI 无人机的平台中发现了一个漏洞(+视频)

2018年11月9日 14:03 33 Comments
X Twitter Instagram Mail

研究人员 Check Point 软件技术有限公司和 DJI 代表今天分享了有关他们发现的可能被用来影响 DJI 基础设施的漏洞的信息。

来源:Robogeek新闻频道(关于机器人技术的俄罗斯与世界新闻)

研究人员 Check Point 软件技术有限公司和 DJI 代表今天分享了有关他们发现的可能被用来影响 DJI 基础设施的漏洞的信息。

在他们的报告中,Check Point 研究团队描述了一个过程,攻击者可能通过该公司在线论坛 DJI 论坛上的用户身份验证过程中发现的漏洞来访问用户帐户。 Check Point 研究人员演示了攻击者如何使用 DJI 平台获得对用户帐户的完全访问权限并窃取以下数据:

    无人机的飞行日志、照片和视频(如果 DJI 用户已将其同步到 DJI 云服务器)。使用 DJI FlightHub 飞控软件时的相机照片和实时飞行路径记录 与您的 DJI 用户帐户相关的信息(例如个人资料信息、信用卡信息等)
  • 无人机的飞行日志、照片和视频(如果 DJI 用户已将其同步到 DJI 云服务器)。
  • 使用DJI FlightHub飞控软件时的相机图像和实时飞行路径记录。
  • DJI 用户账户相关信息(如个人资料信息、信用卡信息等)
      • DJI Web 平台(帐户、商店、论坛);与 DJI Go 或 DJI GO 4 应用程序同步的云服务器数据;
  • DJI Web 平台(帐户、商店、论坛);
  • 与DJI Go或DJI GO 4应用程序同步的云服务器数据;
  • DJI FlightHub 无人机控制系统。
    • Point Check 论坛 帐户 DJI 信息 过程 服务器 FlightHub 可能 飞行 发现 访问 用户 路径 无人机