Nieuwe toolset maakt digitaal sporenonderzoek bij DJI-drones mogelijk
Cybersecurity-specialist en programmeur Angelina Tsuboi heeft een open source toolset ontwikkeld waarmee data uit DJI-drones kan worden veiliggesteld ten behoeve van digitaal forensisch sporenonderzoek en auditing. De gratis tool genaamd DroneXtract kan worden gebruikt om dronesensorwaarden te analyseren, flight logs te visualiseren en te controleren op illegale of criminele activiteiten.
Forensisch onderzoek
Een moderne drone is eigenlijk een vliegende computer. De flight controller van een hedendaagse DJI-drone bevat allerlei functies voor de verwerking van sensordata en de opslag van telemetriegegevens en flight logs. Net zoals bij de zwarte doos in een vliegtuig kan deze informatie gebruikt worden om achteraf forensisch onderzoek te doen naar bijvoorbeeld een crash of, in het geval van drones, eventueel misbruik.
Naarmate drones vaker worden gebruikt voor criminele doeleinden of betrokken raken bij ongelukken, is er ook een toenemende behoefte om dergelijke data te kunnen extraheren en interpreteren. Daar speelt de toolset DroneXtract op in. De software werd ontwikkeld door Angelina Tsuboi, die zich onder andere bezig houdt met cybersecurity en luchtvaart.
Vier gereedschappen
DroneXtract beschikt over vier gereedschappen voor forensisch onderzoek en auditing van drones. Ze omvatten het volgende:
DJI-bestandsexport
Met behulp van de parsingtool is het mogelijk om informatie visualiseren en extraheren uit DJI-bestandsindelingen zoals CSV, KML en GPX. De informatie kan worden opgeslagen in een alternatief bestandsformaat wanneer een uitvoerbestandspad wordt ingevoerd. De onderstaande afbeelding bevat een voorbeeld van een bestandsuitvoer en het type gegevens dat uit het bestand is gehaald.
Steganografie
Steganografie verwijst naar het proces van het onthullen van informatie die is opgeslagen in bestanden. Met de steganografiesuite van DroneXtract is het mogelijk om telemetrie en waardevolle gegevens te extraheren uit de EXIF-data van foto- en videoformaten. De geëxtraheerde gegevens kunnen worden geëxporteerd naar vier verschillende bestandsindelingen.
Telemetrische visualisatie
De telemetrievisualisatiesuite bevat een generator voor het in kaart brengen van vliegroutes en een visualisatiefunctie voor telemetriegrafieken. De generator voor het in kaart brengen van vliegroutes maakt een afbeelding van een kaart die de locaties aangeeft waar de drone heeft gevlogen en het pad dat deze heeft gevolgd. De visualisatiefunctie voor telemetriegrafieken tekent een grafiek voor elk van de relevante telemetrie- of sensorwaarden.
Vlucht- en integriteitsanalyse
De tool voor vlucht- en integriteitsanalyse doorloopt alle telemetriewaarden die de drone tijdens zijn vlucht heeft geregistreerd. Zodra de waarden zijn verzameld, berekent de tool de maximale variaties in de datareeksen en controleert deze op verdachte afwijkingen. Deze tool kan worden gebruikt om te controleren op afwijkende gegevens of bestandscorruptie die mogelijk heeft plaatsgevonden.
Downloaden en installeren
DroneXtract is beschikbaar gesteld onder een MIT-licentie en te downloaden via ontwikkelplatform GitHub. De tool is ontwikkeld in Golang. Dat betekent dat de gebruiker een Go-ontwikkelomgeving geïnstalleerd moet hebben om de source code om te zetten in werkende software. Tsuboi heeft ook een artikel gepubliceerd met achtergrondinformatie bij DroneXtract.