피드로 돌아가기
Dev.toSecurity
원문 읽기
DUML 프로토콜 분석을 통한 DJI 리모컨 인터페이스 취약점 식별
Reverse engineering a DJI Mavic Pro remote: meeting the DUML protocol
AI 요약
Context
폐쇄형 소비자 하드웨어인 DJI Mavic Pro Gen1 리모컨의 통신 메커니즘 분석을 통한 상호 운용성 확보 시도. 물리적 인터페이스 노출로 인한 시스템 내부 정보 유출 및 보안 설정 미흡 상태 분석.
Technical Solution
- USB Enumeration을 통한 CDC ACM, RNDIS, Mass Storage Gadget의 3중 인터페이스 식별
- Anonymous FTP 접근 권한 방치를 통한 로그 및 SDR 설정 파일 추출
- 0x55 Magic Byte 기반의 이진 프로토콜 DUML의 패킷 구조(Length, Command ID, ACK Type, CRC) 분석
- Ack_type 파라미터 값 변경(1 → 2)을 통한 OFDM 라디오 모듈의 응답 유도 및 통신 채널 확보
- 맞춤형 DUML Fuzzer 설계를 통해 Seq 및 Command ID 매칭 기반의 유효 응답 검증 로직 구현
- Plaintext Debug Log가 송출되는 전용 프로토콜(f364) 식별을 통한 라디오 스택 내부 동작 분석
실천 포인트
1. 프로덕션 환경 내 Plaintext Debug Log 출력 비활성화 여부 확인
2. USB 및 네트워크 인터페이스의 불필요한 서비스(FTP 등) 제거
3. 인증 없는 익명 접근 가능 인터페이스 전수 조사
4. 외부 노출 인터페이스의 최소 권한 원칙 적용 및 Attack Surface 축소