Fadenkreuz Drohne Anti-Drone Mavic 2

Deutsche Forscher finden Sicherheitslücken in DJI Mavic 3 und Co

Publiziert von Nils Waldmann

am

Eine Gruppe von IT-Sicherheitsforschern der Ruhr-Universität Bochum haben im Rahmen des Network and Distributed System Security Symposium ihre Erkenntnisse zur Untersuchung von DJI Drohnen veröffentlicht. Insgesamt sechzehn Sicherheitslücken wurden identifiziert. Einige davon können die Drohnen zum Abstürzen bringen.

Moderne Kameradrohnen sind komplexe Produkte, die durch ihr hohes Funktionsspektrum auf vielen tausenden Zeilen Softwarecode basieren. Einige Funktionen sind dabei absolut kritisch, da sie direkt für die Steuerung des UAVs in der Luft verantwortlich sind. Andere Funktionen dienen der allgemeinen Sicherheit und Identifizierung bestimmter Fluggeräte.

Forschende der Ruhr-Universität Bochum haben sich jetzt vier verschiedenen Drohnenmodellen des Herstellers DJI gewidmet und im Rahmen ihrer Untersuchungen mehr als ein Dutzend Sicherheitslücken gefunden.

Sicherheitslücken: Von DJI Mini 2 bis DJI Mavic 3

Entdeckt wurden die Schwachstellen von einem Team am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum. Diese haben ihre Ergebnisse vor wenigen Tagen auf dem Network and Distributed System Security Symposium (NDSS) in San Diego (USA) erstmals öffentlich einem breiteren Publikum zugänglich gemacht.

Eine DJI Mini 2 wird von Forschern der Ruhr-Universität Bochum auf Sicherheitslücken untersuchtBildquelle: RUB, Marquard | ©

Untersucht wurden dabei die vier Drohnen DJI Mini 2 (zum Testbericht), DJI Mavic Air 2 (zum Testbericht), DJI Mavic 2 Pro / Zoom und später auch die Mavic 3 (zum Testbericht).

Da der Softwarecode der Firmware den Forschern für keine der Drohnen vorlag, bemühte das Team eine Methode, die in Fachkreisen als Fuzzing oder Fuzz-Test bekannt ist. Es handelt sich dabei um ein Tool, das zu den Robustheitstests in der Programmierung gehört. Im Grunde wird eine Softwareschnittstelle dabei mit zufälligen Dateneingaben geflutet und das Verhalten beobachtet. Ziel ist es, die getestet Software damit auf Fehler oder Abstürze zu testen und die Inputs, die zu den entsprechenden Fehlern geführt haben, korrekt abzufangen.

Zur Kommunikation mit den Drohnen wurde dazu ein eigenes Fuzzing-Tool (auch Fuzzer genannt) entwickelt, das Pakete im DUML-Format (DJI Unified Markup Language) an das UAV schickt. Erstaunlicherweise sind die meisten der gefundenen Sicherheitslücken dabei prinzipiell auch über den Controller als Mittelsmann via Funk erreichbar. Ein Angreifer bräuchte damit nur noch Zugriff auf ein kompromittiertes Smartphone, mit dem die Drohne gesteuert wird, nicht mehr jedoch Zugriff auf die Drohne selbst.

Provozierter Absturz und Faken der Seriennummer möglich

Das ist insofern kritisch, als einige der Schwachstellen zu einem kompletten Absturz der Software und damit auch dem Crash der fliegenden Drohne geführt haben.

Insgesamt wurden sechzehn Schwachstellen identifiziert, die jedoch nicht alle als schwerwiegend einzustufen sind. Besonders kritisch ist jedoch, dass es den Forschern mit ihrer Methode gelang, die Seriennummer der Drohne zu verändern oder sogar die Rechte so erweitern, dass gesperrte Geozonen des Geofencing ausgehebelt werden konnten. Diese vier kritischen Fehler wurden in der Mini 2, Mavic Air 2 und Mavic 3 gefunden. Die Mavic 2 Pro kommt in den meisten Angriffsszenarien offenbar „am besten“ davon.

Folgende Firmware-Versionen wurden für die Fuzzing-Untersuchung verwendet:

  • Mavic Air 2: v01.01.0610
  • DJI Mini 2: v01.03.0000
  • Mavic 2 Pro / Zoom: v01.00.0770
  • Mavic 3: Nicht Teil der initialen Untersuchung.

Später wurde verifiziert, dass prinzipiell die gleichen Lücken in der zum Zeitpunkt der Fertigstellung des zugehörigen Papers verfügbaren neueren Firmware-Versionen weiterhin vorhanden waren (M2P: v01.00.0770, M3: v01.00.0600, MA2: v01.01.0920 und Mini 2: v01.05.0000).

Da die Wissenschaftler im Rahmen des Responsible Disclosure Verfahrens die Informationen vor der Veröffentlichung auf der NDSS-Konferenz an DJI kommunizierten, wurden die Sicherheitslücken mittlerweile offenbar von dem Drohnenhersteller behoben.

Quelle: Horst-Görtz-Institut für IT-Sicherheit / Ruhr-Universität Bochum

Bleibt in Kontakt!

Wenn ihr über die neuesten Drohnen-News, Drohnen-Leaks, Drohnen-Gerüchte, Drohnen-Guides und Drohnen-Testberichte auf dem Laufenden bleiben möchtet, dann folgt uns gerne auf unseren Social-Media-Kanälen!

Außerdem freuen wir uns natürlich über eure Nachrichten oder Fragen in den Kommentaren!


Hinweis: Mit Sternchen (*) markierte Links sind Affiliate-Links / Partnerlinks. Mit einem Kauf über diesen Link erhalten wir als Seitenbetreiber eine Verkaufsprovision. So kannst du Drone-Zone.de ganz einfach unterstützen. Bitte beachtet, dass es sich bei Drone-Zone um eine reine Website zur Information und keinen Online-Shop handelt. Ihr könnt über unsere Seite keine Kaufverträge über die dargestellten Artikel abschließen und auch keine persönliche Beratung hierzu in Anspruch nehmen. Mehr Informationen dazu findest du hier.

Avatar-Foto

Nils Waldmann

Hi, ich bin Nils! Ich bin leidenschaftlicher Modellbauer, Hobby-Fotograf, Akku-Liebhaber und RC-Pilot. Ich berichte hier über die neusten Entwicklungen in der Drohnen-Branche und kümmere mich um detaillierte Anleitungen, Guides und Testberichte.

Bildquellen

  • DJI Mini 2 wird untersucht – Image Source RUB – Marquard (Cropped): RUB, Marquard | ©

Schon gesehen?

H2Go Power Drohne mit Brennstoffzelle

Drohne mit Brennstoffzellen-Antrieb aus dem 3D-Drucker

Das britische Unternehmen H2GO Power hat in Zusammenarbeit mit dem Drohnenhersteller Ballard eine Drohne mit Brennstoffzelle vorgestellt, die im 3D-Drucker gefertigt wurde. Dank der Brennstoffzelle und dem ultra-leichtem Design soll ... jetzt lesen!

Erstflug im U-Space in Hamburg

Hamburg startet U-Space Reallabor für Drohnen

In Hamburg geht nun das erste Reallabor an den Start, dass die Vorgaben des europäischen U-Space in der Praxis untersuchen soll. Mehrere Organisationen und Unternehmen haben sich dazu zusammengeschlossen, um ... jetzt lesen!

Ball gegen Drohne Teaser

Du triffst nicht! – Drohne weicht automatisch Bällen aus

Um geworfenen Bällen auszuweichen, müssen auch Menschen eine Menge sensorische und motorische Fähigkeiten kombinieren. Forschern der Universität Zürich ist es nun gelungen eine Drohne zu entwickeln, die ebenfalls vollständig autonom ... jetzt lesen!

Ehang 216F Drohne beim Löschen eines Brandes

EHang Taxi-Drohne wird zu 216F Feuerlöscher-Drohne

Der chinesische UAV-Hersteller EHang hat eine neue Drohne vorgestellt, die ab sofort der chinesischen Feuerwehr in der Stadt Yunfu unter die Arme greifen soll. Dabei handelt es sich um eine ... jetzt lesen!

Schreibe einen Kommentar