डीजेआई स्पार्क स्रोत - डिजिटलट्रेंड्स
डीजेआई ड्रोन 21 वीं सदी का सबसे गर्म चलन है। हालांकि, जैसा कि वे कार्यात्मक और अच्छी तरह से निर्मित हैं, उनमें कुछ कमजोरियां आपकी सुरक्षा के लिए गंभीर खतरा पैदा कर सकती हैं। जैसा कि ये ड्रोन कार्यात्मक होने के लिए एक डीजेआई खाते पर भरोसा करते हैं, यदि कोई हैकर आपके खाते तक पहुंच प्राप्त करता है, तो आप गंभीर संकट में पड़ सकते हैं। हैकर आपके ड्रोन तक पहुंच सकता है और इसे संवेदनशील या अधिक फ्लाई ज़ोन में उड़ या क्रैश कर सकता है। इतना ही नहीं, शोषण के माध्यम से व्यक्तिगत जानकारी भी प्राप्त की जा सकती है और यह आपको अधिक खतरे में डाल सकती है। शोधकर्ताओं के अनुसार, साइबर सिक्योरिटी फर्म चेक प्वाइंट , डीजेआई खातों की तीन प्रमुख कमजोरियां हैं:
- डीजेआई पहचान प्रक्रिया में सुरक्षित कुकी बग
- इसके फोरम में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है
- अपने मोबाइल ऐप में एक SSL पिनिंग समस्या
हैकर्स केवल फ़ाइट क्लिक के रूप में मंचों में से किसी एक में एक लिंक पोस्ट करके उपर्युक्त कमजोरियों का शोषण कर सकते हैं और जैसे ही उपयोगकर्ता अपने डीजेआई खाते में प्रवेश करता है, वोइला! खाते में उनकी पूरी पहुंच है। हैकर्स इसका उपयोग ड्रोन की गतिविधियों को लाइव मैप कवरेज के माध्यम से ट्रैक करने के लिए कर सकते हैं जो उपयोगकर्ता के स्थान को भी उजागर कर सकता है। यहां तक कि वे कैमरे के माध्यम से कैप्चर किए गए उपयोगकर्ता के व्यक्तिगत फ़ोटो तक पहुंच प्राप्त करते हैं।
इन्फोग्राफिक का शोषण करें
स्रोत - TheHackerNews
इसके अलावा, हैकर्स आपके ड्रोन तक सीधे पहुंच भी बना सकते हैं, त्वरित गति में कई वायरलेस कनेक्शन अनुरोधों के साथ बमबारी कर सकते हैं, इस प्रकार डेटा पैकेट को खराब कर सकते हैं और ड्रोन को क्रैश कर सकते हैं। हैकर ड्रोन को असाधारण रूप से बड़े डेटा पैकेट भेज सकता है जो ड्रोन की बफर क्षमता से अधिक होगा और तुरंत इसे क्रैश कर देगा। इसके अतिरिक्त, हैकर अपने लैपटॉप या पीसी से एक नकली डिजिटल पैकेट भेज सकता है, जो वास्तविक नियंत्रक से भेजे गए सिग्नल के रूप में हो सकता है, जिससे वे आपके ड्रोन को नियंत्रित कर सकते हैं। आपके ड्रोन का उपयोग करके, हैकर्स संभावित अपराध भी कर सकते हैं जैसे कि इसे संवेदनशील क्षेत्रों में उड़ाना और आप कभी नहीं जान पाएंगे। इसी तरह, अपने खाते को नियंत्रित करके, हैकर्स आसानी से आपके ड्रोन को अपने दरवाजे पर लैंडिंग करके चुरा सकते हैं।
इन कमजोरियों के माध्यम से खोज की गई थी डीजेआई का बग बाउंटी प्रोग्राम , जहां शोधकर्ताओं को वित्तीय इनाम के बदले में खोजे गए बग की रिपोर्ट करने के लिए प्रोत्साहित किया जाता है। यद्यपि दिए गए वित्तीय इनाम का सटीक विवरण छिपाकर रखा गया था, लेकिन बग बाउंटी इनाम को एकल भेद्यता की रिपोर्ट करने के लिए $ 30,000 तक कहा जाता है। thehackernews.com दावा है कि मार्च 2018 में सुरक्षा टीम को भेद्यता की सूचना दी गई थी और इस मुद्दे को छह महीने बाद सितंबर 2018 में सफलतापूर्वक हल किया गया था। डीजेआई ने उपयोगकर्ता को पहले से ही लॉग इन करने की अपनी आवश्यकता के कारण सुरक्षा दोष को 'उच्च जोखिम - कम भेद्यता' के रूप में वर्गीकृत किया। उनका डीजेआई खाता। फिर भी, नवीनतम सुरक्षा पैच ने इस तरह के हमलों के लिए सिस्टम की संवेदनशीलता को संबोधित किया है जहां डेटा हैकर को गुप्त रूप से रिले किया गया है।
टैग सुरक्षा
