DJI na guerra contra os hackers

5 ago

 

Quando realizamos uma compra de qualquer objeto que seja, a vontade de usufruir daquilo que nos pertence é fato. Mas quando começa surgir pequenos percalços a brincadeira começa a ficar um tanto sem graça.

Depois que foi implantada uma nova lei que determina normas de utilização de aeronaves não tripuladas, hackers entraram em ação para burlar esse obstáculo, e o DJI, criador do novo regulamento, travou uma batalha para impedir tal manobra. Antes de dar continuidade a essa leitura. Vamos entender o que de fato aconteceu e os motivos dessa nova regulamentação.

Dê uma pequena pausa e Se inscreva em nosso canal no youtube: apenas clique aqui para se inscrever!

DJI anunciou um novo processo de ativação de aplicativos para clientes internacionais. Cada usuário deverá fazer um novo registro a fim de evitar a anulação do drone, e caso o mesmo não tenha sido registrado devido essa nova atualização de software e firmware suas informações e operações ficarão totalmente restritas.

Essa regulamentação se deu com o propósito de ajudar os usuários a utilizar de forma correta as informações geográficas e as funções de vôos. Cada país possui as suas normas, portanto ao registrar o drone e atualizar com o firmware adequado no site da DJI, será delimitado a região e perfil do usuário, que poderá fazer vôos de acordo com as regras de cada localidade.

Se por acaso não fizer esse novo registro fique ciente de que perderá o acesso as informações, transmissão da câmera ao vivo, e o vôo será limitado a um raio de 50 metros, de até 30 metros de altura.

É necessário realizar login uma vez após atualizar a nova versão do aplicativo DJI GO ou GO 4, mesmo que tenha feito o registro ao ativar o seu drone após a compra.

Vale ressaltar que as aeronaves A3 e N3 independentes não precisarão fazer o novo registro, pois elas já possuem a versão mais recente.

Aqui no Brasil, a ANAC, Agência Nacional de Aviação Civil também divulgou novas regras para utilização de drones. Você pode verificar também na postagem anterior clicando aqui: http://www.molrc.com/?p=2846

Com isso, os pilotos que querem total autonomia sobre os seus drones foram atrás de uma possibilidade para reverter à situação e assim poder fazer vôos sem restrições. Hackers divulgaram nas redes sociais, nos fóruns de drones, e no grupo de Slack na internet, instruções para modificar o firmware nos dispositivos do DJI, e assim poder utilizar o sistema sem controle total. Este evento constatou que muitos adeptos não ficaram satisfeitos com esse novo regulamento, pois vários pilotos aderiram esse contorno. Descoberto a fraude, DJI atualizou o software para tornar impossível qualquer tipo de invasão, e removeu todas as versões vulneráveis do firmware de seus servidores, com a finalidade de obter novamente o controle. A empresa ressaltou que continuará investigando alterações não habilitadas, e emitirá atualizações de sistema para abordá-las sem divulgação.

Atente-se!

Essa modificação não autorizada pode causar instabilidade nos vôos e comprometer a segurança.

“DJI não é responsável pela performance de um drone modificado e condenamos veementemente qualquer usuário que tente modificar seu drone para uso ilegal ou inseguro”, afirmou Victor Wang, diretor de segurança de tecnologia do DJI. 

Burlando o sistema

Uma empresa chamada CopterSafe, se predispôs a criar um método para ajudar os pilotos a alterar o firmware do dispositivo, dessa maneira esquivando-se dos limites que foram impostos. A CopterSafe não fez essa invasão pensando em apenas ajudar, pelo contrário, a empresa buscava obter ótimos lucros. Esse recurso estava sendo vendido por mais de US $ 200, R$642,00 na cotação atual do dólar.

Em contra partida, uma equipe de hackers criou o software CopterSafe e disponibilizou gratuitamente, gerando propagação pela internet.

Mesmo sendo um método discutível os pilotos abraçaram essa vertente, por encarar a ideia do regulamento como violação de direitos de propriedade.

Decidida retomar o controle de como e onde os drones sobrevoam e evitar um alarde negativo dos consumidores, DJI está trabalhando veemente para que não ocorram mais invasões. DJI removeu todos os firmwares suspeitos, e os drones que possuírem a versão instalada vulnerável no dispositivo conectado à internet será automaticamente atualizado para o sistema confiável. Portanto, se você tem o seu drone com o firmware hackeado evite conectar-se à internet, pois seu drone será atualizado e você perderá o hack.

“O DJI monitora continuamente os relatórios de modificações em seus drones que podem tornar suas operações incompatíveis com as melhores práticas de segurança do drone”, enfatiza a empresa.

Mas os hackers não recuaram. Eles responderam invadindo todo o programa de vôo do DJI, e viabilizando nos grupos privados do Facebook, e demais páginas referentes a desbloqueio de produtos DJI.

CopterFaceCopterFace

 

Finisterre utilizando uma plataforma de desenvolvedor de sistemas, chamada Github, publicou seu próprio recurso de DJI. Essa ferramenta concede que vários indivíduos criem projetos de qualquer lugar e trabalhem juntos. O mesmo está analisando e documentando os primeiros sinais de um jailbreak DJI realizado por um usuário da plataforma, conhecido como P0V, que nunca revelou como modificar o sistema do DJI. Entretanto, uma atualização de seu post parabeniza Finisterre por ter conseguido descobrir o que P0V escondia nas suas entrelinhas. Após Finisterre divulgar a sua conquista, ele afirma que o hack é muito mais poderoso do que imaginou que fosse, e que pode abranger todos os produtos DJI.

“As lojas de shopping do estilo direito para o reparo para os drones serão uma coisa em frente. John Deere não está sozinho, agora estão em boa companhia com o DJI”, disse Finisterre. “Mesmo que eles não desejem estar lá, a corrida de armas digital é espessa”.

Exibição: https://youtu.be/BTQ_CTih1HM

Ao entrar em contato com um criador de uma comunidade no Facebook, destinado a produtos DJI modificados, ele afirma que utilizou um sniffer USB, (Sniffer significa analisador de redes e protocolos), para salvar os dados ao baixar o código da CopterSafe, para analisar como se dá o processo de instalação no software DJI, e distribuir de forma gratuita. O grupo fechado já possui cerca de 600 pessoas, e muitos deles postam fotos de drones em alta altitude sobrevoando livremente em áreas que fazem parte de zonas restritas.

Tudo isso se deu como forma de lutar pelos direitos. Assim, como a empresa busca oferecer segurança, os consumidores também possuem direitos de recorrer a qualquer eventualidade. Penso, que se ambos estivessem unidos, empresa e consumidores, respectivamente, esse tipo de problema estaria resolvido, ou até mesmo não existiria.

“Nosso grupo e movimento foram criados para ensinar uma lição à DJI. Como eles pensam que podem fugir… e foi apenas uma questão de tempo antes que os proprietários lutassem”.

O criador do grupo, ThatDumbDronie, ressaltou em mensagem que continuará a lutar contra essa prisão digital que DJI insiste.

Com todo esse embate os clientes constataram que por ter feito o download do sistema corrompido, o DJI estava tentando solidificar o sistema deles utilizando um software mais complexo, difícil de ser invadido. Constatado isso, os integrantes do fórum começaram arquivar firmware antigo nas redes virtuais, e um e-mail da CopterSafe direcionado aos clientes diz que é necessário evitar atualizações mais recentes do DJI.

EMAIL da CopterSafe para os consumidores.

EMAIL da CopterSafe para os consumidores.

 

Fóruns de drones como Hak5, Grupos de RC e Mavic Os Pilotos, têm se dedicado a manobrar essa imposição. O teor das discussões se tornou exaltado depois que os usuários sentiram certa pressão do DJI. Um deles publicou que recebeu uma notificação que dizia cessar e desista, mas o DJI nega tal ordem. Isso acaba gerando um imenso desconforto, e para os pilotos chega a ser desnecessário, normas exageradas. Os pilotos comerciais que utilizam drones para fazer gravações ou criação de imagem 3D, estão impossibilitados de fazer pelo fato das zonas de exclusão aérea estar impedindo.

Existe a possibilidade de pedir a realização de vôo na área delimitada restrita, mas esse recurso pode levar dias, e ainda assim não obter sucesso. Alguns pilotos alegam que até mesmo em áreas que não fazem parte de zonas aéreas restritas são incapazes de voar.

 

Vale a pena driblar o sistema? Pirataria é legal?

LIBERDADE!!! Imagem postada no grupo privado do Facebook, destinado a produtos DJI modificados.

LIBERDADE!!!
Imagem postada no grupo privado do Facebook, destinado a produtos DJI modificados.

 

Pois bem, nos Estados Unidos os pilotos que preparam os seus drones manipulam os mesmos numa área autorizada instituída por uma lei federal de direitos autorais nomeada, Digital Millennium Copyright Act, e conhecida como DMCA, traduzido, Lei dos Direitos Autorais do Milênio Digital. Essa lei não só criminaliza infração em si, como também a produção e distribuição de obras intelectuais e digitais de qualquer criador de maneira inadequada. O bibliotecário do Congresso que superintende isenções distintas à lei, diz que não existem isenções para drones na lei, e que o DJI teria que apresentar uma ação contra seus consumidores. E mesmo que a empresa tentasse entrar com recursos contra os consumidores perante a lei, especialistas em liberdade digital afirmam que A DMCA foi criada para lidar em casos de cópias inapropriadas, ou seja, no que se refere à pirataria.

“O DMCA destina-se a lidar com casos de pirataria”, salientou Ferras Vinh, advogado de políticas para o Open Internet Project no Center for Democracy & Technology.

“Quando olhamos para isso neste contexto, é uma ampla aplicação incorreta da forma como o DMCA deveria ser implantado. Quando falamos sobre indivíduos que estão mexendo, quem quer ver o que está sob o capô de seus softwares, é uma legislação em grave necessidade de reforma.”

Com base nessa informação, fica claro que muitos possuem fatores que levam a hackear um drone, e que a DMCA não compete em isenções para drones com base em preocupações de segurança pública. Ou seja, Vinh afirma que se um usuário utilizar um drone pirateado para sobrevoar zonas proibidas, eles estariam contra as normas da Administração Federal de Aviação, e não no que se refere a direitos autorais.

 “Eu quero deixar isso claro – acho que há um interesse legítimo em garantir que esses drones não voem perto de aeroportos ou áreas potencialmente sensíveis”, disse ele. “Eu entendo a necessidade legítima de fazê-lo. Quando você tenta impor isso através da lei de direitos autorais, ele produz um efeito de arrefecimento para os tinkerers e pesquisadores de segurança. Penso que estamos falando sobre infringir a segurança e a proteção do consumidor.”

Conscientizando o consumidor

O grupo de hackers no Facebook, liderado por ThatDumbDronie, não assiste utilizar os drones de maneira ilegal e insegura. O líder da comunidade, como outros pilotos, censura aquele que quebra a lei quando realiza os vôos. O objetivo dessa luta busca voar tranquilamente, considerando os direitos de consumidor-proprietário respeitando a segurança do espaço aéreo público.

ThatDumbDronie, divulgou na sua página um relatório sobre drones criando falhas de vôo no aeroporto de Londres em Gatwik, no início do mês vigente, Julho de 2017. Ele direciona para que o usuário não abuse, fique longe dos aeroportos, que utilize o brinquedo de forma segura e não cause nenhuma instabilidade. E acrescenta:

Eu rezo para que o piloto do drone não seja desse grupo porque se for está abusando completamente dos nossos mods.

Contudo, os consumidores não são contra a prática de segurança posta pelo DJI. Eles concordam que o DJI utilize a tecnologia de localização para evitar acidentes, mas que a empresa não tenha total controle de seus dispositivos. Lembrando que DJI utiliza o mapeamento para restringir que o ISIS manipulem seus drones no Iraque e na Síria.

Links

Você pode verificar essas informações nas páginas:

https://motherboard.vice.com/en_us/article/3knkgn/dji-is-locking-down-its-drones-against-a-growing-army-of-diy-hackers

http://www.coptersafe.com/news/

Vídeo / Desenvolvedor de sistema – https://youtu.be/BTQ_CTih1HM

GitHub – https://github.com/

https://github.com/MAVProxyUser/P0VsRedHerring

DMCA – http://www.dmca.com/

http://www.ala.org/advocacy/copyright/dmca

https://motherboard.vice.com/en_us/article/9a33wv/why-dmca-rulemaking-is-an-unsustainable-garbage-train

Relatório de infração / Segurança de vôos – https://www.theguardian.com/uk-news/2017/jul/02/drone-forces-closure-of-gatwick-runway-and-diversion-of-many-flights

ISIS – https://motherboard.vice.com/en_us/article/d7najv/dji-geofencing-no-fly-zones-syria-iraq-isis

Fóruns:

HAK5 – https://forums.hak5.org/index.php?/topic/41304-mavicpilotscom-alternative-coptersafe-hack-mod-discussion/&page=3

Grupo de RC – https://www.rcgroups.com/forums/showthread.php?2911378-DJI-Dashboard-Modding-tips-tricks-and-results-OFFICIAL-THREAD/page47#post37843862

mavicpilots.com – https://mavicpilots.com/

Gostou?

Então…

Se inscreva neste blog para receber novidades:

Onde comprar de tudo barato >> http://molrc.com/url/b

Se inscreva em nosso canal no youtube: apenas clique aqui para se inscrever!

Dê like em nossa página no facebook: clique aqui para visitar a página

Compartilhe este artigo no facebook e com seus amigos: clique aqui para compartilhar!

Participe do nosso grupo no facebook: clique aqui

Deixe um comentário

One thought on “DJI na guerra contra os hackers

  1. dji na hora de vender seus produtos, prometem longa distancia, depois engana seus clientes , limitando recursos do aparelho, grande patifaria da DJI se soubesse disso antes nao comprava nada dessa empresa maldita

Deixe um comentário