DJI drone IDs are not encrypted 분석 - 1

 이 연구 논문은 DJI 드론 ID 가 암호화되지 않았음을 검증하는 내용을 다루고 있다. DJI 는 처음에 자사의 드론 ID 가 암호화되었다고 주장했으나, 보안 연구원 케빈 핀스터레(Kevin Finisterre)가 트위터를 통해 Mavic Mini SE 드론 ID 가 강화된 Wi-Fi 를 통해 평문으로 탐지될 수 있음을 보여주어 그 주장이 잘못되었음이 밝혀졌다.

 진정한 암호화는 정보를 해독하기 위해 키가 필요하지만, OcuSync 복조에는 키가 필요하지 않다. 이 연구는 오픈소스 경로를 통해 제공된 복조 단계를 상세히 설명한다.

 DJI 드론 원격 식별 패킷은 IEEE 802.11 Wi-Fi 비콘 관리 프레임에 통합된다. 802.11 Wi-Fi 비콘 관리 프레임은 차량의 존재를 알리도록 설계되었다. 그림 2 는 강화된 Wi-Fi 드론이 방출하는 802.11 비콘 관리 프레임 구조를 보여준다. 프레임 제어 필드는 프레임 유형과 하위 유형을 지정하는데, 유형을 0으로 하고 하위 유형을 8로 설정하면 해당 프레임이 비콘임을 네트워크에 알린다. 장치 주소, 발신자 주소 및 기본 서비스 세트 식별자(BSS ID) 필드는 임의로 설정된다. 프레임 본문에는 다양한 정보 요소가 포함되어 있다. 정보 요소는 네트워크에 액세스 포인트에 관한 자세한 정보를 제공한다. 서비스 세트 식별자(SSID) 필드, 지원되는 속도 필드 및 현재 채널 필드가 프레임에 포함된다.

 2022 년에 DJI OcuSync 드론 ID 신호를 복조하기 위한 오픈소스 프로젝트가 시작되었다. 이 저장소는 OcuSync 드론 ID 가 일부 장기 진화(LTE) 셀룰러 표준을 바탕으로 유연하게 구성되어 있음을 밝혀냈다. 이는 LTE 샘플률인 초당 최대 15,360,000 개 샘플을 샘플링 할 수 있고, 최대 10MHz 의 대역폭을 가진 어떤 소프트웨어 정의 라디오(SDR)도 OcuSync 드론 ID 를 포착할 수 있음을 의미한다.

한 신호가 12-20개의 드론 ID를 방출할 때까지 특정 주파수에서 방송된다. 그림 6은 DJIMavicPro 드론 ID 신호의 예를 보여준다. 드론 ID 신호는 대략 600밀리초 동안 지속된다.

 

더 자세한 내용은 2편에서 이어진다.