大疆无人机NFZ破解与反制升级
Drone Hacks网站破解除限策略引发关注
为应对复杂飞行场景,DJI大疆创新于2015年推出了GEO系统,用于动态覆盖全球各类禁飞区域(NFZ),以确保其产品符合各国法规。但近期,名为Drone Hacks的网站因其成功破解大疆NFZ策略而引发业内热议。
据悉,该网站通过提供自生成证书,可导入DJI GO 4或DJI FLY APP中,实现对大疆全系机型的NFZ策略解禁,并附有详细的操作指南。据部分飞友反馈,目前破解一台御2无人机的成本约为300元,且经测试证实有效,地理围栏及限高限制均可被完全解除[1]。
专家猜测此次技术漏洞的出现可能与某位前大疆员工有关。此前该人士曾在GitHub上公开AES密钥而被判入狱,这可能促使黑客进一步研究固件中的安全隐患。短短数日之内,DJI迅速封堵相关漏洞,迫使Drone hacks调整其网站内容并呼吁用户在飞行模式下操作,以防证书失效。
DJI采取向用户发放新UID的方式,使得原有证书批量失效,无论其来源是否合法。面对新一轮反制措施,该网站亦宣称将推出更新的技术手段以实现持续绕过NFZ限制。此举或将推动更多非官方APP修改版本的出现,进而对厂商安全机制提出更大挑战。
值得庆幸的是,在发现潜在风险后,DJI快速反应并通过发布新版应用程序修复了问题。尽管如此,仍有不少专业飞手受到波及,需耗费额外时间重新申请并安装新的合法解禁证书。回顾过去,类似情况也曾导致DJI GO 4等应用发生大规模闪退故障,表明此类变动对企业服务稳定性影响深远。