11:45
4/2/2020

Departament Spraw Wewnętrznych zabronił swoim pracownikom wykorzystywania 800 dronów chińskiej produkcji, jakimi dysponuje. USA obawia się, że drony, które urzędnicy wykorzystują do zbierania informacji na temat infrastruktury krytycznej kraju mogą być podatne na cyberataki ze strony innych państw i ogranizacji.

Podglądanie podglądającego drona

Wcześniej z wykorzystywania chińskich dronów zrezygnowało amerykańskie Ministerstwo Obrony Narodowej. Marynarka ostrzegała, że drony DJI są “wysoce podatne” na ataki. Chodziło nie tylko o to, że to co dron widzi może być wgrane do zagranicznej “chmury”, a transmisja między dronem a kontrolerem, choć szyfrowana jest do złamania, a strumień danych z kamery do podejrzenia.

Prezydent Donald Trump oficjalnie zabronił zakupów chińskich dronów przez administrację rządową. Obecnie, drony mają zgody na start tylko w sytuacjach awaryjnych — poszukiwaniach ludzi i walce z kataklizmami (np. pożarami).

Nie tylko DJI dostało bana

Urzędnicy przyznają, że obawy nie dotyczą tylko dronów chińskiej produkcji. Badaniem pod kątem bezpieczeństwa poddane mają być też drony pochodzące z innych krajów. Analizowany — poza oprogramowaniem i sprzętem — ma być także cały łańcuch dostaw poszczególnych komponentów do fabryk producentów dronów. Ciekawe jaki będzie wynik analiz, bo zapewne większość “konsumenckich” dronów, a z takich korzystają w większości amerykańskie urzędy, pochodzi z Chin…

Mam drona DJI — co robić, jak żyć?

Lataj dalej, mając z tyłu głowy, że to co dron zobaczy nie tylko zapcha pamięć Twojego smartfona, ale też może być “wgrane” do chmury. Dla większości osób nie jest to problem, bo latają w miejscach publicznych, i tak dobrze zmapowanych przez satelity szpiegowskie wielu krajów ;)

Problem może się pojawić, jeśli ktoś lata sobie po mieszkaniu. A sporo osób tak robi. Niech żyją osłonki na śmigła dla Mavica Mini! W takim przypadku jakiś Chińczyk może zapoznać się z Waszą kolekcją obrazów i z wrażenia zakasłać. Dlatego też polecamy przejrzeć ustawienia prywatności w Waszych aplikacjach DJI Fly i DJI GO i odznaczyć te, które mogą się na Was zemścić:

W jednym z naszych OSINT-owych śledztw udało nam się dość dobrze określić lokalizację pewnej osoby i inne istotne dla niej miejsca, właśnie na podstawie śledzenia jej aktywności na profilu DJI. Jeśli szanujecie swoją prywatność, nie jest dobrym pomysłem założenie profilu na swoje dane i wgranie tam swojego standardowego awatara…

Psst! Ludzi w internecie można namierzać i identyfikować nie tylko po tym, jak latają swoimi dronami. Możliwości jest o wiele wiele więcej.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

16 komentarzy

Dodaj komentarz
  1. Aż z wrażenia wylądowałem.

  2. “Dlatego też polecamy przejrzeć ustawienia prywatności w Waszych aplikacjach DJI Fly i DJI GO i odznaczyć te, które mogą się na Was zemścić:”

    Nie ufamy producentom, ale wierzymy, że jakiś pstryczek w ich aplikacji coś zmienia?
    Naiwność ludzka jest bez granic. :D

    • mieszasz dwie sprawy:
      1. szpiegowanie przez “inne rządy”, poprzez wykorzystanie “podatności” i złamanie oprogramowania
      – tu żaden pstyczek nie pomoże
      2. biały wywiad (OSINT), gdzie w (stosunkowo) łatwy sposób każdy może sobie kogoś tam “szpiegować”
      – w tym wypadku chodzi właśnie o ustawienia prywatności – bez udostępniania swoich danych publicznie

    • @ipk

      W niektórych zakładach w Chinach jest jak w wojsku, np. praca zaczyna się obowiązkowym apelem na placu, i dlatego opcji nr 1 nawet nie zakładam. Byłoby raczej dziwne, gdyby rząd chiński musiał szukać jakichś dziur lub łamać programy swoich pracowników.

      Naprawdę nie bierzesz pod uwagę trzeciej opcji, że pewne oprogramowanie z założenia ma służyć szpiegowaniu, a niektóre pstryczki w ustawieniach mogą być tylko dla ozdoby?

  3. Istnieje grupa która aktywnie rozwija patche na drony DJI oraz samą aplikację na Androida/iOSa. Dla ciekawskich dobrym miejscem na star będzie http://dji.retroroms.info/start dla leniwych płatny tool https://nolimitdronez.com

  4. nolimitdronez NLD MOD Client wtedy Yankesi podgladaja a nie chinczycy zawsze jakas alternatywa

    • NLD to narzędzie które wykorzystuje haki i research nad którymi pracuje wielu badaczy bezpieczeństwa, z różnych krajów. Jeśli boisz się NLD (albo nie chcesz płacić), możesz wszystko co oferuje NLD osiągnąć wykorzystując bezpośrednio narzędzia “niższego poziomu” które udostępniamy. NLD pozwala ci pominąć miesiąc rozgryzania jak to wszystko działa, i zamiast tego zapłacić. Na przykład do modyfikacji aplikacji, możesz użyć deejayeye-modder@github, a do modyfikacji firmware’u – dji-firmware-tools, również @github.

  5. Czy tylko nad moją miejscowością latają zimą nieoznakowane (lub słabo oznakowane) małe helikoptery, które mają podwieszone skrzynki z kamerami?
    Pułap lotu ok 30m (nawet niżej) , zataczanie licznych kółek, filmowanie posesji, zaglądanie w okna.

    Kto jest włascicielem: gmina?, google? antynarkotykowcy?, inne bydło?
    Bo legalne to na pewno nie jest: od naruszania miru domowego, przez pozyskiwanie nieuprawnionych zdjęć z zycia prywatnego (w stopniu znacznie większym niż googlestreet), po zbyt niski pułap lotu.
    Obserwuje to regularnie przez lornetkę: ten sprzęt z tej odległości sfotografuje kurz na łóżku.

    Ktos cos wie?

    • @Veder

      Skoro nie napisałeś nad jaką miejscowością, to skąd mamy wiedzieć czy tylko nad Twoją i kto może być właścicielem? Ale tak bardziej serio, to na Twoim miejscu postarałbym się sfotografować ten sprzęt. Może na powiększeniu dałoby się coś rozczytać (jakieś konkretne oznakowania), i dojść kto za to odpowiada. Skoro masz lornetkę, to może nawet przykładając aparat do jej okularu możesz uzyskać wystarczająco dobre zbliżenie. A jeśli jest nieoznakowany, to też jest jakaś informacja, z którą coś można zrobić. Sam model sprzętu już jest konkretną informacją do dalszego wnioskowania.

    • PGE używa helikopterów np. do przycinania drzew.

    • A czy chodzi może o tzw. dom jednorodzinny? Może Twoja gmina sprawdza po prostu czym palisz w piecu. W poznaniu w zeszłym roku wynajęto zewnętrzną firmę do tego, i nałapali tyle trucicieli, że na ten rok budżet na ten cel wzrósł kilkukrotnie.

    • @ Stukot, Radek, Monter
      Dom jednorodzinny.
      Owszem fotografowałem i szukałem numerów – nie umiałem znaleźć. Jakby nie było.

      To nie jest skanowanie kominów. Kamery są wieloobiektywowe, typowe do 3D lub do geodezji.
      …ale okolica pomierzona geodezyjnie od wielu lat i to do centymetrów, więc kolejny pomiar lotniczy bez sensu byłby.
      Oni najwyraźniej szperają po podwórkach, bo nad każdym domem kilka przelotów/kółek.

      Szukam logicznego wyjaśnienia, zanim wyślę zdjęcia do nadzoru lotniczego z zapytaniem.

    • @Veder

      W moim regionie to zawsze samowoli budowlanych szukają… Właśnie zimą, zanim roślinność pozasłania. W innej znanej mi lokacji z kolei katalogują użytki rolniczo-leśne, co na nich rośnie (to z kolei latem), bo na niektóre są dopłaty a na inne nie. Czyli wychodzi że najczęściej szukają pieniędzy ;) Z tym paleniem w piecu z kolei może chodzić nie tyle o kominy, a o sprawdzenie czy na posesji jest paliwo do pieca i czy nie w postaci śmieci (tak, wymyślam jakieś głupoty, ale nie na takie cuda gminy dawały kasę).
      No i w mieście to czasem obserwacje policyjne mogą być – demonstrantów, kibiców, itp. Ale wtedy przecież nie robiliby kółek nad domkami. Potrafię sobie też w sumie wyobrazić namierzanie nierejestrowanych działalności gospodarczych.
      W sumie rzeczywiście sprawa dla Urzędu Lotnictwa Cywilnego (hmm, cywilnego, tu widzę pewną lukę). Albo lokalnej gazety (jeśli nie umoczona we współpracę z władzami).

    • Może ktoś po prostu ma w Twojej okolicy miejscówkę do trenowania sprawności latania lub filmowania, testów oprogramowania lub funkcji kamery, rozładowywania baterii. Ja mam takie miejsca, a że może i często zawracam nad tymi samymi posesjami przypadkiem, to może wyglądać jak robienie kółek. Na Twoim miejscu spróbowałbym zidentyfikować miejsce, gdzie jest operator, spokojnie i na luzie z nim porozmawiać jak ciekawski, od niego uzyskać informacje. W większości chętnie rozmawiamy o tej naszej pasji z zagadującymi nas osobami, przynajmniej możesz udawać ciekawskiego. Jak nie, to możesz zgłosić do ULC czy PAŻP, ale od nich ktoś musiałby przyjechać z Aeroscope, i to też by zadziałało chyba tylko do zidentyfikowania bezzałogowca DJI. Jeśli prawdą jest, że ktoś w ten sposób zagląda przez okna, to narusza prywatność, jakiś gówniarz. Moją pasję realizuję filmowaniem nieruchomości za zgodą i z poszanowaniem prawa do prywatności. Gdyby ktoś z Was chciał zobaczyć na czym ona polega, to zapraszam na moją stronę internetową i kanał YouTube. http://www.filmowanie-dronem.pl

  6. Tja, a mnie w najpierwszym kontakcie z dronikiem zadziwiło, że potrzebuje on stałego połączenia z Internetem, bo kamera wgrywa video na chińską chmurę (mimo że produkt nie był chiński) i nie da się go pozyskać bezpośrednio ;) No to nie robiłem filmików, póki nie zamontowałem mu innej kamery. Te sprzęty daje się przerabiać :)

  7. Przecież każdy wyjadacz wie że DJI się lata na dedykowanym fonie bez karty SIM żeby nie działały aktualizacje, co oni nienormalni?

Odpowiadasz na komentarz Jakub

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: