Fadenkreuz Drohne Anti-Drone Mavic 2

Deutsche Forscher finden Sicherheitslücken in DJI Mavic 3 und Co

Publiziert von Nils Waldmann

am

Eine Gruppe von IT-Sicherheitsforschern der Ruhr-Universität Bochum haben im Rahmen des Network and Distributed System Security Symposium ihre Erkenntnisse zur Untersuchung von DJI Drohnen veröffentlicht. Insgesamt sechzehn Sicherheitslücken wurden identifiziert. Einige davon können die Drohnen zum Abstürzen bringen.

Moderne Kameradrohnen sind komplexe Produkte, die durch ihr hohes Funktionsspektrum auf vielen tausenden Zeilen Softwarecode basieren. Einige Funktionen sind dabei absolut kritisch, da sie direkt für die Steuerung des UAVs in der Luft verantwortlich sind. Andere Funktionen dienen der allgemeinen Sicherheit und Identifizierung bestimmter Fluggeräte.

Forschende der Ruhr-Universität Bochum haben sich jetzt vier verschiedenen Drohnenmodellen des Herstellers DJI gewidmet und im Rahmen ihrer Untersuchungen mehr als ein Dutzend Sicherheitslücken gefunden.

Sicherheitslücken: Von DJI Mini 2 bis DJI Mavic 3

Entdeckt wurden die Schwachstellen von einem Team am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum. Diese haben ihre Ergebnisse vor wenigen Tagen auf dem Network and Distributed System Security Symposium (NDSS) in San Diego (USA) erstmals öffentlich einem breiteren Publikum zugänglich gemacht.

Eine DJI Mini 2 wird von Forschern der Ruhr-Universität Bochum auf Sicherheitslücken untersuchtBildquelle: RUB, Marquard | ©

Untersucht wurden dabei die vier Drohnen DJI Mini 2 (zum Testbericht), DJI Mavic Air 2 (zum Testbericht), DJI Mavic 2 Pro / Zoom und später auch die Mavic 3 (zum Testbericht).

Da der Softwarecode der Firmware den Forschern für keine der Drohnen vorlag, bemühte das Team eine Methode, die in Fachkreisen als Fuzzing oder Fuzz-Test bekannt ist. Es handelt sich dabei um ein Tool, das zu den Robustheitstests in der Programmierung gehört. Im Grunde wird eine Softwareschnittstelle dabei mit zufälligen Dateneingaben geflutet und das Verhalten beobachtet. Ziel ist es, die getestet Software damit auf Fehler oder Abstürze zu testen und die Inputs, die zu den entsprechenden Fehlern geführt haben, korrekt abzufangen.

Zur Kommunikation mit den Drohnen wurde dazu ein eigenes Fuzzing-Tool (auch Fuzzer genannt) entwickelt, das Pakete im DUML-Format (DJI Unified Markup Language) an das UAV schickt. Erstaunlicherweise sind die meisten der gefundenen Sicherheitslücken dabei prinzipiell auch über den Controller als Mittelsmann via Funk erreichbar. Ein Angreifer bräuchte damit nur noch Zugriff auf ein kompromittiertes Smartphone, mit dem die Drohne gesteuert wird, nicht mehr jedoch Zugriff auf die Drohne selbst.

Provozierter Absturz und Faken der Seriennummer möglich

Das ist insofern kritisch, als einige der Schwachstellen zu einem kompletten Absturz der Software und damit auch dem Crash der fliegenden Drohne geführt haben.

Insgesamt wurden sechzehn Schwachstellen identifiziert, die jedoch nicht alle als schwerwiegend einzustufen sind. Besonders kritisch ist jedoch, dass es den Forschern mit ihrer Methode gelang, die Seriennummer der Drohne zu verändern oder sogar die Rechte so erweitern, dass gesperrte Geozonen des Geofencing ausgehebelt werden konnten. Diese vier kritischen Fehler wurden in der Mini 2, Mavic Air 2 und Mavic 3 gefunden. Die Mavic 2 Pro kommt in den meisten Angriffsszenarien offenbar „am besten“ davon.

Folgende Firmware-Versionen wurden für die Fuzzing-Untersuchung verwendet:

  • Mavic Air 2: v01.01.0610
  • DJI Mini 2: v01.03.0000
  • Mavic 2 Pro / Zoom: v01.00.0770
  • Mavic 3: Nicht Teil der initialen Untersuchung.

Später wurde verifiziert, dass prinzipiell die gleichen Lücken in der zum Zeitpunkt der Fertigstellung des zugehörigen Papers verfügbaren neueren Firmware-Versionen weiterhin vorhanden waren (M2P: v01.00.0770, M3: v01.00.0600, MA2: v01.01.0920 und Mini 2: v01.05.0000).

Da die Wissenschaftler im Rahmen des Responsible Disclosure Verfahrens die Informationen vor der Veröffentlichung auf der NDSS-Konferenz an DJI kommunizierten, wurden die Sicherheitslücken mittlerweile offenbar von dem Drohnenhersteller behoben.

Quelle: Horst-Görtz-Institut für IT-Sicherheit / Ruhr-Universität Bochum

Bleibt in Kontakt!

Wenn ihr über die neuesten Drohnen-News, Drohnen-Leaks, Drohnen-Gerüchte, Drohnen-Guides und Drohnen-Testberichte auf dem Laufenden bleiben möchtet, dann folgt uns gerne auf unseren Social-Media-Kanälen!


Hinweis: Mit Sternchen (*) markierte Links sind Affiliate-Links / Partnerlinks. Mit einem Kauf über diesen Link erhalten wir als Seitenbetreiber eine Verkaufsprovision von dem verlinkten Händler / Partner. So kannst du Drone-Zone.de ganz einfach unterstützen. Bitte beachtet, dass es sich bei Drone-Zone.de um eine reine Website zu Informationszwecken und keinen Online-Shop handelt. Ihr könnt über unsere Seite keine Kaufverträge über die dargestellten Artikel abschließen und auch keine persönliche Beratung hierzu in Anspruch nehmen. Mehr Informationen dazu findest du hier.

Avatar-Foto

Nils Waldmann

Hi, ich bin Nils. Ich bin Modellbauer seit frühen Kindertagen. Meinen ersten Multicopter habe ich bereits im Jahr 2012 gebastelt und bin FPV-Pilot der ersten Stunde. Mit mehr als 10 Jahren Erfahrung im Bereich Drohnen & UAVs berichte und teste ich auf Drone-Zone.de die neuesten Drohnen, Kameratechnologie sowie interessantes Drohnenzubehör.

Bildquellen

  • DJI Mini 2 wird untersucht – Image Source RUB – Marquard (Cropped): RUB, Marquard | ©

Schon gesehen?

Wingcopter fliegt für Merck

Wingcopter und Merck starten Logistikprojekt in Deutschland

Im Rahmen eines neuen Projektes haben der Drohnenhersteller Wingcopter, das Wissenschafts- und Technologieunternehmen Merck sowie die Frankfurt University of Applied Sciences eine neue Drohnenlieferstrecke aufgebaut. Das Drohnen vor allem kleine ... jetzt lesen!

Singapure Marina Bay Sands und Super Trees

Singapur: UAV-Pilot muss 3500 Euro Strafe zahlen

Dass der Standstaat Singapur es mit seinen Gesetzen und deren Einhaltung bitter ernst meint, ist eigentlich kein Geheimnis. Auch für häufig kleine Ordnungswidrigkeiten gibt es teils hohe Strafen. Nun hat ... jetzt lesen!

Draw-Modus zur Planung von Flugpfaden auf der P4P V2.0

Irland verurteilt ersten Drohnenpiloten nach Regelbruch

In vielen Ländern rund um den Globus haben sich die Regierungen in den letzten Jahren viele Gedanken zu Gesetzen und Regeln für die Verwendung von Drohnen gemacht. In Irland wurde ... jetzt lesen!

HXT Drone Box mit Überwachungsdrohne

Singapore Police nutzt autonome Drohnen zur Überwachung

In Singaput setzt die Singapore Police Force (SPF) nun auf zwei neue autonome Drohnen, die ein Gebiet im Westen des Stadtstaates überwachen und schützen sollen. Auch Singapur ist von COVID-19 ... jetzt lesen!

Schreibe einen Kommentar