DroneXtract — это уникальный инструмент в мире цифровой криминалистики, предназначенный для анализа и изучения дронов DJI. Давайте посмотрим на что он способен.
Еще по теме: Как перехватить управление дроном
Что такое DroneXtract
DroneXtract — это инструмент цифровой криминалистики (форензики) дронов DJI, написанный на языке Golang. С его помощью можно анализировать показатели датчиков и телеметрические данные, визуализировать карты полетов дронов, проводить аудит на предмет преступной деятельности и извлекать необходимые данные из файлов различных форматов.
DroneXtract имеет четыре основных модуля для проведения экспертизы и аудита дронов. В их число входят следующие:
Парсинг файлов DJI
Вы можете визуализировать и извлекать информацию из файлов DJI таких форматов, как CSV, KML и GPX.
Полученная информация может быть сохранена в различных форматах. На изображении ниже приведен пример выходного файла с парсингом и тип данных, извлеченных из файла.
Стеганография
Стеганография — это процесс раскрытия информации, хранящейся в файлах. Стеганографический модуль DroneXtract позволяет извлекать телеметрию и ценные данные из изображений и видео.
Кроме того, извлеченные данные можно экспортировать в четыре различных формата файлов.
Визуализация телеметрии
Набор для визуализации телеметрии содержит генератор отображения траектории полета и визуализатор телеметрических графов. Генератор отображения траектории полета создает изображение карты с указанием мест, которые посещал дрон по пути следования, и маршрута, по которому он пролетел.
Визуализатор графов телеметрии строит график для каждого из соответствующих значений телеметрии или датчиков, чтобы использовать его для целей аудита.
Анализ полета и целостности
Инструмент для анализа полета и целостности просматривает все значения телеметрии, зарегистрированные дроном во время полета. После того как значения собраны, он рассчитывает максимальную погрешность, предполагаемую для данного значения, и проверяет подозрительные пропуски в данных.
Этот инструмент можно использовать для проверки аномальных данных или возможного повреждения файлов.
Установка и использование DroneXtract
В начале необходимо установить Golang.
DroneXtract можно запустить, выполнив следующие команды в терминале после клонирования кода из репозитория GitHub:
1 2 3 |
$ export GO111MODULE=on $ go get ./... $ go run main.go |
Заключение
Дроны произвели революцию во многих отраслях, но их потенциальное использование злоумышленниками может привести к серьезным проблемам. Для предотвращения кибератак на дроны и более глубокого изучения стратегий, используемых киберпреступниками, цифровая криминалистика является ключевым средством защиты, позволяющим инициировать расследования и обширные исследования в области безопасности для выявления причин этих атак.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Задание по форензике DetectLog4j CyberDefenders
- Форензик кейс взлома веб-сервера с Linux Apache и Drupal
- Криминалистический анализ изображений с помощью Ghiro