Jailbreak dronów DJI: latanie bez ograniczeń dzięki błędom w firmware
Operatorzy dronów mogą w większości krajów świata uprawiaćswoje hobby bez jakichkolwiek zezwoleń – o ile loty tychniewielkich bezzałogowych statków powietrznych będą odbywały sięw granicach wyznaczonych przez prawo. Wiodący producenci dronówwychodzą dziś naprzeciw tym regulacjom, wbudowując w firmwaredronów software’owe limity zasięgu i pułapu, oraz blokady lotu w strefach zakazanych, takich jak lotniska. Jak to zwykle bywa, limityi blokady nie zrobiły na wielu fanach droniarstwa wrażenia. Sprzętprodukowany przez firmę DJI okazał się wysoce podatny nahackowanie, dzięki któremu dziś po świecie lata mnóstwo„wyzwolonych” dronów, za nic mających sobie strefy zakazane, ozasięgu wielu kilometrów i pułapie lotu setek metrów.
Od kilku miesięcy eksperci od bezpieczeństwa ostrzegali DJI, żedo oprogramowania wielu modeli tej firmy łatwo się dostać iwyłączyć software’owe ograniczenia możliwości drona. Bezwiększego rezultatu. Prawdziwym przełomem dla społecznościokazało się jednak pozostawienie furtki dla deweloperów wpublicznie udostępnionej aplikacji Assistant2. Wystarczyłozakomentować jeden wiersz w pliku, ustawić flagę debugowania, awówczas dron stawał się otwarty na wszelkie modyfikacje, w tymwyłączenie ograniczeń.
DJI Mavic - How to modify flight parameters for altitude ceiling removal
Na taki hacking podatne okazały się drony Mavic, Mavic Pro,Spark, Phantom i Inspire 2. Otwarcie zaczęło mówić się ojailbreakingu dronów. Tysiące hobbystów znalazło kontakt przezsieci społecznościowe, grupy takie jak MyDJiDrone Development w serwisie Band czy DJIReverse Engineering na Slacku. Cały wysiłek ma teraz iść wusunięcie limitów pułapu. Powstają nawet tajne grupy amatorów,którzy ścigają się ze sobą o to, który zdoła wzlecieć wyżej – a przecież np. w Wielkiej Brytanii dronom nie wolno latać powyżej pułapu 120 metrów.
Do latania dronami bez zezwolenia w przestrzeni powietrznej Rzeczpospolitej Polskiej konieczne jest spełnienie łącznie trzech warunków: • dron z wyposażeniem waży poniżej 25 kg, • lot odbywa się w zasięgu wzroku operatora, • lot odbywa się w tzw. niekontrolowanej przestrzeni powietrznej (klasa G), tj. do pułapu 3 km, z wyłączeniem wszelkich elementów niesklasyfikowanych i kontrolowanych, które mogłyby w niej występować.
To jednak nie wszystko – opracowywane są narzędzia takie jakNoLimitDrone, które upraszczają usuwanie stref zakazanych izwiększanie wydajności drona, jak również sprzętowe hacki,pozwalające zwiększyć zasięg radiowego sterowania. W niektórychwypadkach możemy już mówić o broni dalekiego zasięgu, dronachoddalających się o kilka kilometrów od operatora.
Producent próbuje popsuć zabawę
DJI wydało niedawno aktualizację firmware dla swoich dronów,mającą zapewnić ich „bezpieczny lot” – podobno wolną jużod wykorzystywanych luk. Jednocześnie poinformowało, że nie polecazmieniania oprogramowania i nie jest odpowiedzialne za aktywnośćtak zmodyfikowanych dronów – potępia wszystkich, którzy chcą wten sposób naruszyć prawo czy zagrozić bezpieczeństwu. Jeśli zaśktoś ma licencję na latanie w strefach zakazanych, to może jeodblokować, korzystając z udostępnionych przez firmę narzędzi,albo po prostu wysłać prośbę do producenta e-mailem.
Deklaracje nie zrobiły wrażenia na ekspertach: Kevin Finisterre,który jako pierwszy ostrzegał przed jailbreakami dronów,stwierdził że odkryte przez niego błędy nie zostały załatane.Skrytykował też narzędzia do usuwania ograniczeń dlalicencjonowanych operatorów, twierdząc, że w praktyce w ogóle onenie działają, skłaniając posiadaczy dronów do korzystania znieoficjalnych cracków.
W tej sytuacji można sądzić, że wcześniej czy później, pojakiejś katastrofie lotniczej wywołanej przez „podrasowane”drony latające nad lotniskami, konieczne stanie się zabezpieczanieprzestrzeni przed dronami lepiej, niż zapisami w ustawie czykiepskim własnościowym kodem. Konieczne staną się systemy walkiradioelektronicznej, pozwalające zdalnie zniszczyć elektronikędronów, które znalazły się w miejscach im zakazanych.