2015年,DJI大疆创新为应对越来越复杂的飞行场景,而开发了GEO系统动态覆盖全球各类飞行受限制区域NFZ(No Fly Zone),以确保大疆创新的无人机符合各国限飞法规,以及政府要求。但一些无人机爱好者是闲不住的,总想突破这套系统。而最近风头正盛,破除大疆NFZ(No Fly Zone)区效果最好的就是Drone hacks了。
笔者了解到,该网站使用了自生成证书的方式,通过Drone-hacks提供的证书导入DJI GO 4或 DJI FLY APP,可以彻底破除DJI大疆创新目前全部机型的NFZ(No Fly Zone)策略 。
Drone hacks网站还提供了如何导入解禁证书的指引。
(来源:drone-hacks)
(来源:drone-hacks)
据飞友反馈,目前一台御2的NFZ破解成本为300元左右,并测试解禁真实有效,可完全解除地理围栏和限高。证实Drone-hacks确实找到了DJI NFZ限飞的漏洞,并实现了全机型证书破解。笔者还猜测,本次破解可能跟DJI大疆创新前员工有关,他之前曾将DJI 私人 AES 密钥公布到Github而入狱,可能使黑客窥探了无人机固件中存在漏洞的部分。
(飞友提供的已导入解禁证书截图)
然而过短短几天时间,drone-hacks网站已将内容修改为不要联网正在开始新的破解,可见DJI大疆创新的这轮漏洞封堵也算是非常及时。
(证书被封后的Drone hacks网站截图)
Drone hacks网站呼吁破解证书用户不要联网(使用飞行模式运行DJI GO 和 DJI FLY),以避免破解证书失效。因为DJI通过向用户颁发一个新UID,从而使以往生成的证书全部失效,DJI不管你之前的解禁证书是否来源于合法渠道。同时Drone hacks也挑衅到,即将有新手段能让所有无人机再次突破NFZ~~~(笔者猜测有可能是配合修改版的DJI GO 和 DJI FLY APP使用)
(声明原版)
声明翻译版本:
使用破解证书的飞友APP报错截图,证实NFZ解禁证书已失效:
如果这次因封堵非法DJI NFZ解禁证书,导致合法渠道申请的解禁证书也一并OVER,效果上就仅次于DJI系列APP闪退的无人机大事件了。不知道多少即将作业的无人机飞手可能受到影响,毕竟重新申请解禁证书再导入也是需要时间的。
而上次DJI大疆创新闹出DJI GO 4 APP全网闪退大乌龙,据说也是跟证书过期有关。
厂家知道此事的严重性,在当日就通过发布新版APP迅速修复了以上问题。
晚些时候,笔者通过手中持有正规解禁证书的飞手测试,证实了Drone hacks的说法其实并无依据,正规途径解禁的证书联网依旧有效~~~