影/驚!大疆 DJI 無人機驚爆資安漏洞  軍用無人機拍攝機密影像恐外流

影/驚!大疆 DJI 無人機驚爆資安漏洞  軍用無人機拍攝機密影像恐外流
▲大疆 DJI 無人機驚爆資安漏洞。(圖/翻攝自CNet)

張岑宇/綜合報導

中國 DJI(大疆創新)是民用無人機的龍頭品牌,市占率達 7 成,不料近日卻被網絡保全公司 Check Point 於本周指出,DJI 的身分認證程序出現資安漏洞,駭客可以挾持使用者的帳號,並存取用戶存放在大疆網站、行動程式、無人機操作管理平台 FlightHub 的所有資料,嚴重的話,恐讓軍用機器人拍攝機密影像外洩。

 

▲ Check Point 於本周指出,DJI 的身分認證程序出現資安漏洞。(影片/取自 YouTube,若遭移除請見諒)

根據《abc》報導,研究人員在今年 3 月發現 DJI 的身分認證程序含有安全漏洞,駭客可利用cookie來挾持使用者帳號;使用者要是不小心點入 DJI 論壇上含有惡意連結的文章,就會無意見曝光自己的登入憑證。 

Check Point 指出,不是只有無人機裝置被入侵會遭殃,其他同步到雲端的資料也會曝光。若駭客攔截無人機路徑,靠無人機運送的物品則會無法送到本來的目的地。 

根據負責該研究的 Check Point 預防小組負責人Oded Vanunu表示,駭客可以提取無人機拍攝的飛行日誌,照片和影片等資訊,以及竊取用戶在無人機上飛行無人機的現場拍攝的影像。 

此外,Vanunu 強調,駭客強調還可以訪問所有個人資料及訊息,其中可能包括用戶的信用卡等機密資料。最糟糕的情況是,可能會發生在軍用無人機被入侵,到時後果將不堪設想。

留言

延伸閱讀