باحث تونسي يكتشف ثغرة في طائرات "DJI" المسيّرة
العودة العودة

باحث تونسي يكتشف ثغرة في طائرات "DJI" المسيّرة

طائرة Mavic 2 المسيّرة من شركة DJI - شركة DJI

شارك القصة
Resize text
القاهرة-

اكتشف الباحث التونسي سيف الله بن مسعود "ثغرة خطرة" في أنظمة إدارة الطائرات المسيّرة من شركة "DJI" الصينية، إحدى أكبر شركات تصنيع المسيّرات في العالم، والتي تسمح للمخترق بالوصول إلى البيانات المخزنة كافة على حساب المستخدم، وقد يصل الأمر إلى حد التحكم الكامل في "الدرون" عن بعد.

الباحث التونسي في الأمن السيبراني سيف الله بن مسعود - "فيسبوك"
الباحث التونسي في الأمن السيبراني سيف الله بن مسعود - "فيسبوك"

وقال بن مسعود في تصريح لـ"الشرق"، إن الثغرة سمحت له بإمكانية الاستيلاء على لوحة التحكم الخاصة بحساب الضحية والوصول إلى كل البيانات المتعلقة بالرحلات التي قامت بها المسيّرة، مثل تواريخ الرحلات وتوقيتاتها ومددها الزمنية، وكذلك جميع الصور والفيديوهات الملتقطة. ويصل الأمر إلى إمكانية قرصنة البث الحي الذي تقوم الطائرة بتصويره في الوقت الفعلي.

ثغرة المنطق

وأوضح الباحث التونسي أن الثغرة من نوع الثغرات المنطقية Logic Flaws، التي تعبّر عن وجود خلل تقني في طريقة عمل الطائرة، مما يتسبب في تسهيل مهمة المخترق في النفاذ إلى داخل أنظمتها والسيطرة عليها.

رسالة إلكترونية من شركة DJI للباحث الأمني التونسي سيف الله بن مسعود - سيف الله بن مسعود
رسالة إلكترونية من شركة DJI للباحث الأمني التونسي سيف الله بن مسعود - سيف الله بن مسعود

 

وأشار بن مسعود إلى أنه قام بإبلاغ الشركة الصينية عن الثغرة فور اكتشافها وأقرّت بمدى خطورتها، وقامت بمكافأته بمبلغ 29 ألف دولار، كجزء من برنامجها لمكافآت مكتشفي الثغرات في أنظمتها وطائراتها المسيّرة.

كما أكد أن الشركة ألزمته بالسرية وعدم الإفصاح عن التفاصيل التقنية الخاصة بالثغرة، وذلك لحين قيامها بتطوير حل برمجي يسد الثغرة، لضمان حماية مستخدمي طائراتها وتأمين بياناتهم بشكل كامل.

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.