將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/12/11

物聯網飛行裝置安全疑慮多 捕獲空拍機追出幕後遙控者

針對無人機做數位鑑識 萃取飛控序列號各式跡證

中央警察大學資訊密碼暨建構實驗室(ICCL)
消費型無人機易於操控等特性吸引到犯罪者的注意,亦出現使用者操作不當肇事或誤飛入禁航區造成飛安問題,本文將介紹無人機組成操作及鑑識方式,並透過模擬情境說明其相關應用,藉以說明如何透過鑑識所得的證據證明無人機所有者與無人機之連結關係。


除此之外,在「Documents/videoCache/」內有檔名為「yyyy_mm_dd_hh_mm_ss.mp4」(圖10),其內容為使用DJI Go 4 App操控DJI SPARK無人機進行飛行攝影之影片檔案,如圖11所示。


▲圖10 在「Documents/videoCache/」內可以找到yyyy_mm_dd_hh_mm_ss.mp4影片檔案。



▲圖11 開啟無人機攝影檔案。


DJI SPARK無人機鑑識

如圖12所示,檢視DJI SPARK無人機機身,有預設Wi-Fi SSID 「Spark-500***」和密碼「eb1b****」之資訊,並有無人機機身序號「0ASUE9M*******」。


▲圖12 無人機機身資訊。


DJI SPARK無人機若使用DJI Assistant 2(圖13),點選Data Upload下的Save To Local,可以將飛行紀錄匯出成檔名為「DJI_ASSISTANT_EXPORT_FILE_yyyy-mm-dd_hh-mm-ss.FLY***.DAT」的檔案。


▲圖13 使用DJI Assistant 2。


該檔案為二進制檔案(Binary file),可使用CsvView程式開啟匯出CSV檔案,而此CSV檔共有211個欄位,其中透過欄位「GPS(0):Long」、「GPS(0):Lat」、「GPS:dateTimeStamp」以及「GPS(0):heightMSL」之資訊可得知經度、緯度、飛行時間以及高度。其中,「GPS:dateTimeStamp」欄位顯示時間的時區為GMT,若換算成台灣時間須加8小時,如圖14所示。


▲圖14 飛行紀錄。


此外,透過欄位「eventLog」以及「Attribute|Value」內容的Mc ID,可得知無人機飛控序列號「0BMLE*********」,如圖15所示。


▲圖15 查看無人機SN資訊。


這篇文章讓你覺得滿意不滿意
送出
相關文章
視覺化地圖還原定位紀錄 重現使用者移動軌跡
揮發性記憶體藏細節 找出帳密遏止數位犯罪
暗網深藏犯罪淵藪 TOR鑑識剝開洋蔥網路
MulVAL自動生成攻擊圖 安全弱點全面評估補強
數位鑑識工具仍有極限 從非技術面突破技術盲點
留言
顯示暱稱:
留言內容:
送出