Công Cụ Hacker Này Có Thể Xác Định Vị Trí Chính Xác của Người Vận Hành Drone DJI | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Công Cụ Hacker Này Có Thể Định Vị Chính Xác Vị Trí của Người Vận Hành Drone DJI

Xem thêm

Đọc tóm tắt

- Một công cụ hacker mới có thể xác định chính xác vị trí người điều khiển drone DJI nhờ vào tín hiệu DroneID không được mã hóa.
- Điều này có thể dẫn đến việc lộ thông tin cá nhân của người dùng, đặc biệt trong các khu vực xung đột.
- Các nhà nghiên cứu đã phát hiện rằng tín hiệu này có thể bị giải mã bằng thiết bị radio giá rẻ, gây ra lo ngại về quyền riêng tư và an ninh.
- DJI đã bị chỉ trích vì không mã hóa dữ liệu DroneID, làm dấy lên những vấn đề nghiêm trọng về bảo mật.
- Việc nhà sản xuất drone có thể dễ dàng thêm các kỹ thuật gây lộ thông tin, dù cố ý hay vô ý, là một phát hiện quan trọng trong loại hình chiến tranh mới này.

Công Cụ Hacker Này Có Thể Định Vị Chính Xác Vị Trí của Người Vận Hành Drone DJI

Có một lý do khiến cho drone tiêu dùng đã phát triển từ một đồ chơi đắt tiền thành một công cụ chiến tranh: Chúng có thể thực hiện giám sát ở độ cao lớn, tiến hành trinh sát, hoặc thậm chí triển khai vũ khí, với người vận hành an toàn ẩn nấp cách xa. Nhưng các hacker đang chỉ ra rằng đối với quadcopter do nhà sản xuất drone lớn nhất thế giới sản xuất, người vận hành không ẩn nấp nhiều như họ có thể nghĩ. Trên thực tế, những chiếc máy bay nhỏ này liên tục phát sóng vị trí chính xác của phi công từ trên cao, và bất kỳ ai có một số phần cứng radio rẻ tiền và một công cụ phần mềm mới được phát hành có thể nghe trộm các sóng phát và giải mã chúng để trích xuất tọa độ.

Hệ thống DroneID đó đã được thiết kế để cho phép chính phủ, cơ quan quản lý và lực lượng chức năng theo dõi drone và ngăn chúng bị lạm dụng. Nhưng các hacker và nhà nghiên cứu bảo mật đã cảnh báo trong suốt một năm qua rằng DroneID không được mã hóa và mở cho bất kỳ ai có thể nhận sóng radio của nó. Nhóm nghiên cứu Đức, cũng như một nhà nghiên cứu khác đang làm việc độc lập tại Đại học Tulsa, đã cho thấy mức độ hoàn toàn mà tín hiệu đó có thể được giải mã và đọc, cho phép bất kỳ hacker nào có thể nghe trộm DroneID xác định chính xác vị trí của người vận hành drone, ngay cả khi phi công drone đó cách xa vài dặm.

Để chứng minh công khai kết quả nghiên cứu của họ, nhóm nghiên cứu Đức đã phát hành một công cụ nguyên mẫu để nhận và giải mã dữ liệu DroneID tại đây.

Khám Phá của các nhà nghiên cứu - và công cụ công khai của họ - cung cấp bằng chứng mới về mối quan tâm nghiêm trọng về quyền riêng tư và an ninh hoạt động mà DroneID đặt ra cho người vận hành, đặc biệt là khi các drone DJI ngày càng thường được sử dụng trong các khu vực chiến tranh, nơi tiết lộ vị trí của người vận hành drone có thể làm kích địch nhắm đến. Và trong khi DJI chiếm đa số lớn thị trường drone tiêu dùng, vấn đề sẽ chỉ trở nên phức tạp hơn khi các quy định mới của Cơ quan Hàng không Liên bang Hoa Kỳ có hiệu lực vào tháng 9, buộc tất cả các drone tiêu dùng triển khai hệ thống tương tự như DroneID.

“Đây là một vấn đề lớn, đúng không?” nói Moritz Schloegel, một trong những nhà nghiên cứu tốt nghiệp của Đại học Ruhr trình bày về các kết quả của DroneID tại NDSS. “Bạn có thể nghĩ rằng drone của bạn truyền địa điểm của nó. Nhưng đột nhiên, nó đang truyền địa điểm của bạn nữa. Cho dù bạn quan tâm đến quyền riêng tư hay bạn ở trong một khu vực xung đột, những điều tồi tệ có thể xảy ra.”

DroneID của DJI trở thành đề tài gây tranh cãi vào mùa xuân năm ngoái khi Chính phủ Ukraine chỉ trích công ty vì lực lượng quân đội Nga đang sử dụng drone DJI để định vị mục tiêu tên lửa và sử dụng tín hiệu radio phát sóng từ drone DJI của Ukraine để xác định vị trí của nhân viên quân đội Ukraine. DJI có trụ sở tại Trung Quốc đã lâu bán một thiết bị có kích thước hành lý gọi là Aeroscope cho cơ quan quản lý và lực lượng chức năng cho phép họ nhận và giải mã dữ liệu DroneID, xác định vị trí của bất kỳ drone và người vận hành từ xa tới 30 dặm.

Các thiết bị DroneID và Aeroscope của DJI được quảng cáo cho việc sử dụng an ninh dân sự, như ngăn chặn sự cố trên đường băng sân bay, bảo vệ sự kiện công cộng và phát hiện nỗ lực buôn lậu hàng vào trong nhà tù. Nhưng Phó bộ trưởng Quốc phòng Ukraine đã viết trong một lá thư gửi DJI rằng Nga đã tái chế các thiết bị Aeroscope từ Syria để theo dõi drone và người vận hành Ukraine, với hậu quả có thể gây chết người.

DJI đã đáp trả bằng cách cảnh báo về mọi sử dụng quân sự của drone tiêu dùng của mình và sau đó cắt đứt tất cả các bán hàng drone của mình đối với cả Ukraine và Nga. Ban đầu, hãng này còn tuyên bố đối với báo cáo của The Verge về cuộc tranh cãi rằng DroneID đã được mã hóa, và do đó không thể truy cập cho bất kỳ ai không sở hữu các thiết bị Aeroscope được kiểm soát cẩn thận của mình. Nhưng sau đó, DJI thừa nhận với The Verge rằng các truyền dẫn thực sự không được mã hóa, sau khi nhà nghiên cứu an ninh Kevin Finisterre chỉ ra rằng anh ta có thể chặn một số dữ liệu DroneID bằng một radio được xác định bằng phần mềm Ettus có sẵn trên thị trường.

Những nhà nghiên cứu Đức - người cũng đã giúp phát hiện ra rằng tuyên bố về mã hóa ban đầu của DJI là không đúng - đã đi xa hơn nữa. Bằng cách phân tích firmware của một chiếc drone DJI và các truyền thông radio của nó, họ đã đảo ngược kỹ thuật DroneID và xây dựng một công cụ có thể nhận truyền dẫn DroneID với một radio xác định bằng phần mềm Ettus hoặc thậm chí là radio HackRF giá rẻ hơn nhiều, chỉ vài trăm đô la so với hơn 1,000 đô la cho hầu hết các thiết bị Ettus. Với bộ thiết lập giá rẻ đó và phần mềm của họ, có thể giải mã hoàn toàn tín hiệu để tìm vị trí người vận hành drone, giống như Aeroscope của DJI.

Mặc dù nhóm nghiên cứu Đức chỉ thử nghiệm lắng nghe radio của mình trên một chiếc drone DJI từ khoảng 15 đến 25 feet, họ nói họ không cố gắng tối ưu hóa cho khoảng cách, và họ tin rằng họ có thể mở rộng khoảng cách đó với thêm kỹ thuật. Một hacker khác, nhà nghiên cứu tốt nghiệp Đại học Tulsa Conner Bender, đã một cách êm đềm phát hành một bài báo trước xuất bản với những kết quả tương tự sẽ được trình bày tại hội nghị an ninh mạng CyCon ở Estonia vào cuối tháng 5. Bender phát hiện rằng hệ thống của anh với dựa trên HackRF và một ăng-ten tùy chỉnh có thể thu dữ liệu DroneID từ hàng trăm hoặc hàng nghìn feet, đôi khi xa đến ba phần tư dặm.

MYTOUR đã liên hệ với DJI để có ý kiến trong nhiều email, nhưng công ty chưa trả lời. Người quản lý cấp cao cũ của DJI người đã sáng tạo ra DroneID, tuy nhiên, đã đưa ra câu trả lời đáng ngạc nhiên của riêng mình đối với câu hỏi của MYTOUR: DroneID đang hoạt động đúng như nó được dự kiến.

Brendan Schulman, người từng là Phó Chủ tịch phụ trách chính sách và công việc pháp lý của DJI, cho biết ông đã dẫn đầu quá trình phát triển DroneID của công ty vào năm 2017 như một phản ứng trực tiếp đối với yêu cầu của chính phủ Mỹ về một hệ thống giám sát drone, và nó không bao giờ được thiết kế để được mã hóa. FAA, các cơ quan an ninh liên bang và Quốc hội đang đẩy mạnh mạnh mẽ vào thời điểm đó cho một hệ thống cho phép bất kỳ ai nhận diện một chiếc drone - và vị trí của người điều khiển - như một biện pháp an toàn công cộng, không phải với các công cụ hacker hoặc đặc quyền của DJI, mà là với điện thoại di động và máy tính bảng cho phép theo dõi dễ dàng của người dân.

“Như chúng tôi đã được biết vào năm 2017 trong quá trình tham vấn của ủy ban tư vấn FAA trong mùa hè, vị trí của người điều khiển là một khía cạnh quan trọng của việc nhận diện từ xa cho mục đích an ninh của chính phủ Mỹ,” Schulman nói. “Và chính phủ Mỹ muốn thành viên của công chúng có quyền truy cập thông tin đó, giống như cách biển số xe của một chiếc ô tô có thể được mọi người nhìn thấy, để họ có thể báo cáo với các cơ quan chức năng nếu họ lo ngại về cách một chiếc drone đang được sử dụng.”

Schulman lưu ý rằng ông ủng hộ hệ thống phát sóng đó hơn là ý kiến đề xuất nhiễm trọng hơn từ phía chính phủ, rằng các nhà sản xuất drone nên cả phát sóng vị trí của người điều khiển và kết nối tất cả các drone vào mạng các dịch vụ giám sát drone sẽ ghi lại mọi bản ghi chi tiết của chuyến bay của người điều khiển vào cơ sở dữ liệu mà chính phủ có thể truy cập. Ông cũng lưu ý rằng vấn đề DroneID không phải là duy nhất của DJI: Ông mong đợi rằng tất cả các drone tiêu dùng sẽ có chức năng tương tự như DroneID khi các quy định mới của FAA có hiệu lực vào cuối năm nay.

Nhưng tất cả những điều đó không thay đổi thực tế là người điều khiển drone của DJI không mong đợi rằng vị trí của họ sẽ được tiết lộ thông qua sóng radio của drone, theo như Conner Bender của Đại học Tulsa nói. “Người dùng drone trung bình chắc chắn không biết rằng vị trí của họ đang được phát sóng một cách mà bất kỳ ai có một máy thu giá rẻ nào cũng có thể xem theo thời gian thực,” Bender nói. Anh ta thêm rằng cách DJI xử lý vấn đề này - tuyên bố năm ngoái rằng sóng phát sóng đã được mã hóa khi thực sự không phải vậy - làm rối bời thêm người dùng. “Tôi không biết liệu họ có tiếp thị Aeroscope theo cách này có chủ ý hay không, nhưng họ đã khiến nó trở nên như bạn thực sự chỉ có thể chặn DroneID với thiết bị này duy nhất. Và điều đó không đúng.”

Bất kể động cơ của DJI khi bao gồm vị trí của người điều khiển drone trong dữ liệu mà drone của họ liên tục truyền, thực tế là dữ liệu vị trí này có thể bị chặn - không chỉ bằng các thiết bị Aeroscope của DJI mà còn bởi bất kỳ hacker có kiến thức nào - sẽ có tác động đáng kể đối với cách mà quadcopter drone phổ biến nhất thế giới được sử dụng trong các khu vực chiến tranh và các môi trường đối kháng khác, theo lời August Cole, một nhà tương lai học và cộng sự tại Trung tâm Scowcroft cho Chiến lược và An ninh tại Hội đồng Đại Tây Dương.

“Khả năng nhận diện một người điều khiển drone đang là mục tiêu chính ngay bây giờ trong việc xác định mục tiêu,” Cole nói. “Và có khả năng làm điều này một cách dễ dàng như vậy, khi một nhà sản xuất drone thêm vào đó thông qua kỹ thuật cố ý hoặc vô ý, đó là một phát hiện khá sâu sắc cho loại chiến tranh mới này.”

Các câu hỏi thường gặp

Có thể theo dõi vị trí của người điều khiển drone DJI không?

Có, người điều khiển drone DJI có thể bị theo dõi vì các drone này phát sóng vị trí chính xác của họ. Những người có thiết bị thu phát sóng có thể nghe và giải mã tín hiệu để xác định vị trí của người điều khiển, ngay cả khi họ ở xa.

Tại sao DroneID lại gây lo ngại về quyền riêng tư của người dùng?

DroneID gây lo ngại về quyền riêng tư vì nó không được mã hóa và có thể bị hacker nghe trộm. Điều này cho phép bất kỳ ai cũng có thể xác định vị trí của người điều khiển drone, đặc biệt trong các khu vực chiến tranh.

Công cụ nào đã được phát hành để giải mã dữ liệu DroneID?

Một nhóm nghiên cứu ở Đức đã phát hành một công cụ nguyên mẫu để nhận và giải mã dữ liệu DroneID. Công cụ này cho phép xác định chính xác vị trí của người điều khiển drone từ xa.

DJI có biện pháp nào để bảo vệ người dùng khỏi việc theo dõi không?

DJI đã tuyên bố rằng họ cắt đứt tất cả các bán hàng drone đối với Ukraine và Nga để tránh sử dụng quân sự. Tuy nhiên, họ cũng đã thừa nhận rằng các truyền dẫn không được mã hóa, tạo điều kiện cho hacker xâm nhập.

Có thiết bị nào khác ngoài Aeroscope để theo dõi drone không?

Có, ngoài Aeroscope của DJI, người dùng có thể sử dụng thiết bị HackRF và phần mềm tùy chỉnh để thu thập và giải mã tín hiệu DroneID. Điều này cho phép theo dõi drone từ khoảng cách xa hơn nhiều.

Hệ thống DroneID có yêu cầu gì từ chính phủ Mỹ không?

Hệ thống DroneID được phát triển nhằm đáp ứng yêu cầu của chính phủ Mỹ về một hệ thống giám sát drone. Nó nhằm đảm bảo rằng công chúng có thể theo dõi và nhận diện drone cũng như vị trí của người điều khiển.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]