大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

数据之“痛”，“痛”在哪里，数据治理治什么

2025-06-27

数据安全流通 | 数据全生命周期面临的风险挑战及保护策略研究

2025-06-26

美司法部跨境数据新规如何针对中国？特朗普又要作什么妖？

2025-06-25

网安从业者必须面对的六个残酷现实

2025-06-24

专家观点 | 大模型应用带来金融业数智化发展新机遇

2025-06-23

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

发布时间：2023-03-07 阅读次数： 695 次

安全内参3月6日消息，德国波鸿和萨尔布吕肯的研究人员们从无人机巨头大疆（DJI）的产品中发现多个安全漏洞，其中部分漏洞相当严重。例如，用户可利用漏洞修改无人机的序列号，或覆盖掉安全当局用于跟踪无人机及其操纵者的机制。在特定攻击场景下，无人机甚至可能在飞行中被远程击落。

德国波鸿鲁尔大学Horst Görtz IT安全研究所的Nico Schiller和Thorsten Holz教授领导的研究团队，已经在2月27日至3月3日美国圣迭戈召开的网络和分布式系统安全研讨会（NDSS）上公布了自己的发现。该团队以前在波鸿，目前在萨尔布吕肯的CISPA亥姆霍兹信息安全中心。

在向公众发布此次发现之前，研究人员已经将检测到的16个漏洞上报给了大疆，该制造商也已采取措施进行修复。

四款机型参与测试

该团队共测试了三款型号的大疆无人机，分别为小型机Mini 2、中型机Air 2和大型机Mavic 2。之后，IT专家们又在经过更新的Mavic 3机型上重现了攻击效果。他们向无人机的硬件和固件发出大量随机输入，并检查哪些输入会导致无人机坠毁、或者对无人机数据（例如序列号）执行意外篡改。为了实现整个模糊测试，他们首先需要开发出一种新的算法。

Nico Shciller表示，“一般来说，我们在模糊测试时往往准备好了设备的完整固件。但这次情况并非如此。”由于大疆无人机相对复杂，所以必须在实时系统中执行模糊测试。

“将无人机接入笔记本电脑后，我们首先研究了如何与之通信，还有我们可以在测试中使用哪些接口。”事实证明，大部分通信是经由DUML协议完成的，该协议负责以数据包的形式向无人机发送命令。

发现四个严重错误

研究人员开发的模糊测试工具要生成DUML数据包，将其发送至无人机并评估哪些输入可能导致软件崩溃。只要能够引发崩溃，就说明编程中存在错误。Thorsten Holz解释道，“但并不是所有安全漏洞都会引发崩溃，也有一些错误会导致序列号等数据发生变化。”

为了检测此类逻辑漏洞，研究团队将无人机与运行大疆应用的手机配对。这样他们就能定期检查应用，查看模糊测试是否改变了无人机的状态。

结果发现，参与测试的四款大疆机型全部存在安全漏洞。研究人员共记录下16个漏洞，且大疆Mini 2、Mavic Air 2和Mavic 3机型还存在4个严重缺陷，允许攻击者在系统中扩大访问权限。

Thorsten Holz解释称，“攻击者可以借此篡改日志数据或序列号，并伪装自己的身份。另外，虽然大疆采取了预防措施以阻止无人机飞越机场或监狱等禁区，但这些机制也可能被破解。”该研究小组甚至能让飞行中的无人机在半空中坠毁。

在未来的研究中，研究团队打算进一步测试其他无人机型号的安全性。

传输的位置数据未经加密

此外，研究人员还检查了大疆无人机当中用于传输设备位置及操纵者信息的协议。通过这些信息，授权机构（包括安全机构或关键基础设施运营商）可以访问并管理无人机的使用情况。

通过大疆固件及无人机发出的无线电信号进行逆向工程，研究团队首次记录到名为“DroneID”的跟踪协议。Nico Schiller总结道，“我们证实了传输的数据未经加密，几乎任何人都可以用相对简单的方式读取到操作者和无人机的位置信息。”

本文来自安全内参，如有侵权联系删除