اكتشف الباحث التونسي سيف الله بن مسعود "ثغرة خطرة" في أنظمة إدارة الطائرات المسيّرة من شركة "DJI" الصينية، إحدى أكبر شركات تصنيع المسيّرات في العالم، والتي تسمح للمخترق بالوصول إلى البيانات المخزنة كافة على حساب المستخدم، وقد يصل الأمر إلى حد التحكم الكامل في "الدرون" عن بعد.
وقال بن مسعود في تصريح لـ"الشرق"، إن الثغرة سمحت له بإمكانية الاستيلاء على لوحة التحكم الخاصة بحساب الضحية والوصول إلى كل البيانات المتعلقة بالرحلات التي قامت بها المسيّرة، مثل تواريخ الرحلات وتوقيتاتها ومددها الزمنية، وكذلك جميع الصور والفيديوهات الملتقطة. ويصل الأمر إلى إمكانية قرصنة البث الحي الذي تقوم الطائرة بتصويره في الوقت الفعلي.
ثغرة المنطق
وأوضح الباحث التونسي أن الثغرة من نوع الثغرات المنطقية Logic Flaws، التي تعبّر عن وجود خلل تقني في طريقة عمل الطائرة، مما يتسبب في تسهيل مهمة المخترق في النفاذ إلى داخل أنظمتها والسيطرة عليها.
وأشار بن مسعود إلى أنه قام بإبلاغ الشركة الصينية عن الثغرة فور اكتشافها وأقرّت بمدى خطورتها، وقامت بمكافأته بمبلغ 29 ألف دولار، كجزء من برنامجها لمكافآت مكتشفي الثغرات في أنظمتها وطائراتها المسيّرة.
كما أكد أن الشركة ألزمته بالسرية وعدم الإفصاح عن التفاصيل التقنية الخاصة بالثغرة، وذلك لحين قيامها بتطوير حل برمجي يسد الثغرة، لضمان حماية مستخدمي طائراتها وتأمين بياناتهم بشكل كامل.
{{ article.visit_count }}
وقال بن مسعود في تصريح لـ"الشرق"، إن الثغرة سمحت له بإمكانية الاستيلاء على لوحة التحكم الخاصة بحساب الضحية والوصول إلى كل البيانات المتعلقة بالرحلات التي قامت بها المسيّرة، مثل تواريخ الرحلات وتوقيتاتها ومددها الزمنية، وكذلك جميع الصور والفيديوهات الملتقطة. ويصل الأمر إلى إمكانية قرصنة البث الحي الذي تقوم الطائرة بتصويره في الوقت الفعلي.
ثغرة المنطق
وأوضح الباحث التونسي أن الثغرة من نوع الثغرات المنطقية Logic Flaws، التي تعبّر عن وجود خلل تقني في طريقة عمل الطائرة، مما يتسبب في تسهيل مهمة المخترق في النفاذ إلى داخل أنظمتها والسيطرة عليها.
وأشار بن مسعود إلى أنه قام بإبلاغ الشركة الصينية عن الثغرة فور اكتشافها وأقرّت بمدى خطورتها، وقامت بمكافأته بمبلغ 29 ألف دولار، كجزء من برنامجها لمكافآت مكتشفي الثغرات في أنظمتها وطائراتها المسيّرة.
كما أكد أن الشركة ألزمته بالسرية وعدم الإفصاح عن التفاصيل التقنية الخاصة بالثغرة، وذلك لحين قيامها بتطوير حل برمجي يسد الثغرة، لضمان حماية مستخدمي طائراتها وتأمين بياناتهم بشكل كامل.