Geçen ay, Ukrayna Başbakan Yardımcısı Mykhailo Fedorov, DJI’yi Rusya’nın Ukraynalı sivilleri alışılmadık bir şekilde öldürmesine yardım etmekle suçladı – Rusya’nın, Ukraynalı drone pilotlarının tam yerini hedeflemek için DJI AeroScope adlı bir drone izleme sistemini özgürce kullanmasına izin vererek ve iddiaya göre, onları havan topları ve füzelerle öldürün.

Bu yüzden DJI AeroScope’un gerçekte ne olduğu, nasıl çalıştığı, ne için tasarlandığı ve eğer varsa, DJI’nin teknolojisini kullanarak insanların ölmesini önlemek için gerçekte ne yapabileceği hakkında derinlemesine bir açıklayıcı yazdık. Ancak bir bilgisayar korsanı, DJI’nin en az bir noktada bize karşı dürüst olmadığına dikkat çekti ve şirket şimdi bunu kabul ediyor. DJI şimdi, her modern DJI drone tarafından yayınlanan AeroScope sinyallerinin aslında şifrelenmediğini söylüyor.

Bunun anlamı şudur: hükümetler ve teknik yeteneğe sahip diğer kişiler, her DJI drone’unun tam konumunu ve yakındaki her pilotun tam konumunu görmek için bir AeroScope’a ihtiyaç duymayabilir.

Açık olmak gerekirse, hem DJI sözcüsü Adam Lisberg hem de drone adli tıp uzmanı David Kovar bize bu sinyallerin şifreli olduğunu söylediler. Ve hacker Kevin Finisterre bize bunun yanlış olduğunu söylediğinde, DJI ile kontrol ettik. Yeniden. Sadece Finisterre’den sonraydı. defalarca çürütülmüş DJI’ın kabul ettiği iddia Sınırneredeyse bir ay sonra, aslında doğru değildi.

DJI’den Lisberg bunun kendi hatası olduğunu söylüyor ama aynı zamanda Çin’deki Ar-Ge bağlantılarının kendisine defalarca şifreli olduğunu söylediğini ve üst düzey yöneticilerin devreye girip bunun doğru olmadığını kabul etmesi gerektiğini söyledi.

Bu arada AeroScope sinyallerinin şifrelenmemiş olması tamamen şaşırtıcı değil: DJI başlangıçta Drone ID’yi (şimdi AeroScope olarak bilinir) diğer drone şirketlerinin de kullanacağı bir teknoloji olarak tasavvur etmişti. Ve Amerika Birleşik Devletleri gibi hükümetler, dronunuzun 2023 yılına kadar fiziksel konumunuzu yayınlamasını zorunlu kılmayı planlıyor – bu isteğe bağlı olmayacak ve bu sinyallerin de şifrelenip şifrelenmeyeceği benim için net değil.

Diğer bilgilerin doğru olduğundan emin olmak istediğimizden, eserde öne sürdüğü diğer bazı iddialar konusunda Lisberg’e baskı yaptık. Şu anda başka bir düzeltme yok, ancak evet, DJI’nin bir AeroScope sertifikasını devre dışı bırakmak için zamanından önce iptal edebileceğini, ancak bunun yalnızca kendi AWS sunucularına bağlı sabit birimleri etkileyeceğini ve teorik olarak da yapabileceğini kabul etti. bu AeroScope alıcılarının GPS konumlarını bu şekilde görün (muhtemelen Rus ordusu tarafından kullanılanlar veya AWS’ye hiç bağlanmayan taşınabilir olanlar değil).

Lisberg ayrıca, “Bana Sentinel ve Supervisor’ın olmadığı bir kez daha söylendi” diyor. uğursuz bir program Finisterre’nin bulduğu 2017’de bir DJI veri ihlali sırasında. Finisterre, programın, en azından Çin’de, DJI’nin kullanıcıları hakkında veri madenciliği yaptığının kanıtı olduğunu öne sürdü, ancak DJI bunu reddetti ve şunları söyledi: Sınır bu sadece DJI’nin teorik olarak hedefli reklamları nasıl yapabileceğine dair bir teklifti, ancak gerçekte asla olmadı.

Finisterre de işaret etti DJI’ın bir yolu vardı dronlarının yayınladığı AeroScope sinyallerini uzaktan kapatmak için bunu devre dışı sonraki güncellemelerde. Görünüyor ki hala bir yol olabilir yine de bir pilotun koordinatlarını maskelemek için drone’a komutlar göndermek.

Dün DJI, hem Rusya hem de Ukrayna için tüm ürün sevkiyatlarını ve tüm satış sonrası desteğini durdurduğunu duyurdu.





genel-2