C’è una ragione per cui i droni si sono evoluti da giocattolo costoso ad uno strumento di guerra: possono sorvegliare ad alta quota, effettuare ricognizioni o persino montare armi.
Ma non sono così sicuri come tutti pensano: gli hacker infatti hanno trovato un modo per rintracciarli in volo, dato che trasmettono continuamente le posizioni esatte dei loro piloti dal cielo, e chiunque abbia una radio economica e uno strumento software adeguato può intercettare quelle trasmissioni e decodificarle per estrarne le coordinate.
Al Network and Distributed System Security Symposium (NDSS) di San Diego questa settimana, i ricercatori della Ruhr University Bochum e del CISPA Helmholtz Center for Information Security hanno dimostrato di essere in grado di decodificare i segnali radio dei droni venduti da DJI, il principale produttore di droni quadricotteri consumer, per decodificare un protocollo radio che usano chiamato DroneID.
Decostruendo questo segnale, i ricercatori hanno potuto vedere che le comunicazioni DroneID di ogni drone DJI trasmettono non solo la propria posizione GPS e un identificatore univoco per quel drone, ma anche le coordinate GPS del suo operatore.
Quel sistema è stato progettato per consentire a governi, autorità di regolamentazione e forze dell’ordine di monitorare i droni e prevenirne gli abusi. Ma hacker e ricercatori di sicurezza hanno avvertito nell’ultimo anno che DroneID non è crittografato
e aperto a chiunque possa ricevere i suoi segnali radio. I ricercatori tedeschi, così come un altro ricercatore che lavora separatamente presso l’Università di Tulsa, hanno ora dimostrato quanto completamente quel segnale possa essere decodificato e letto, consentendo a qualsiasi hacker che possa intercettare DroneID di individuare l’operatore nascosto di un drone, anche se quel drone il pilota è a km di distanza.La scoperta dei ricercatori e il loro strumento pubblico forniscono nuove prove delle serie preoccupazioni per la privacy e la sicurezza, soprattutto considerando che i droni DJI sono ora spesso utilizzati nelle zone di guerra, e sapere come rivelare la posizione di un operatore può essere fatale.
Il sistema DroneID di DJI è diventato oggetto di controversia la scorsa primavera, quando il governo ucraino ha criticato la società perché le forze militari russe utilizzavano i quadricotteri per il targeting missilistico e utilizzavano i segnali radio trasmessi dai droni ucraini per localizzare il personale militare.
DJI, con sede in Cina, ha venduto da tempo un dispositivo delle dimensioni di una valigia chiamato Aeroscope alle autorità di regolamentazione governative e alle forze dell’ordine che consente loro di ricevere e decodificare i dati DroneID, determinando la posizione di qualsiasi drone e del suo operatore oltre 30 km di distanza.