Varios investigadores alemanes de Bochum y Saarbrücken han detectado vulnerabilidades de seguridad, algunas de ellas graves, en varios drones del fabricante DJI. Estas permiten a los usuarios, por ejemplo, cambiar el número de serie de un dron o anular los mecanismos que permiten a las autoridades de seguridad rastrear los drones y a sus pilotos. En escenarios especiales de ataque, los drones pueden incluso ser derribados a distancia en pleno vuelo.
El equipo está dirigido por Nico Schiller, del Instituto Horst Görtz de Seguridad Informática de la Universidad Ruhr de Bochum (Alemania), y el profesor Thorsten Holz, antes en Bochum y ahora en el Centro Helmholtz de Seguridad de la Información CISPA de Saarbrücken. El equipo de investigación de Bochum-Saarbrücken ha analizado distintos modelos de drones.
Los investigadores informaron a DJI de las 16 vulnerabilidades detectadas antes de hacer pública la información; en el transcurso del proceso de divulgación responsable, el fabricante ha solucionado estos problemas.
Los modelos analizados
El equipo de investigación de Bochum-Saarbrücken ha analizado distintos modelos de drones, en concreto tres: el pequeño DJI Mini 2, el mediano Air 2 y el grande Mavic 2. Posteriormente, los expertos en informática reprodujeron los resultados también para el modelo más reciente, el Mavic 3. Alimentaron el hardware y el firmware de los drones con un gran número de entradas aleatorias y comprobaron cuáles hacían que los drones se bloquearan o que se produjeran cambios no deseados en los datos del dron, como el número de serie, un método conocido como fuzzing. Para ello, primero tuvieron que desarrollar un nuevo algoritmo.
Además, los investigadores examinaron el protocolo utilizado por los drones de DJI para transmitir la ubicación del dron y de su piloto, de modo que los organismos autorizados -como las autoridades de seguridad o los operadores de infraestructuras críticas- puedan acceder a ella. Mediante ingeniería inversa del firmware de DJI y de las señales de radio emitidas por los drones, el equipo de investigación pudo documentar por primera vez el protocolo de rastreo denominado DroneID.
El director del proyecto, Nico Schiller, dijo: "Demostramos que los datos transmitidos no están cifrados y que prácticamente cualquiera puede leer la ubicación del piloto y del dron con métodos relativamente sencillos".