Tal como publicaba el portal inglés The Register hace unos días, un informático de DJI, Li Zhanbin, ha sido encarcelado por publicar las claves privadas SSL y AES de parte del firmware de la empresa. Dicha publicación se hizo en la plataforma GitHub el pasado enero de 2018.
Dichas claves publicadas por el informático de DJI Li Zhanbin, aparentemente de manera no intencionada, hacen posible que cualquiera con los suficientes conocimientos pueda, por un lado, desencriptar y acceder a las comunicaciones entre los drones de DJI y los servidores de la propia empresa en China. Por otro lado, estas claves también posibilitan desencriptar el firmware del control de vuelo de DJI, lo que hace posible saltarse las restricciones de DJI relativas al geofencing (impedir por GPS la entrada en espacios aéreos restringidos) y otras relacionadas con el desempeño de los vuelos.
Concretamente, el informático de DJI Li Zhanbin publicó cuatro repositorios titulados «spray-system», «Management-platform», «real_time_serve_v1» y «real_time_serve».
Junto a lo que ya os comentábamos sobre el caso de corrupción interna de DJI, el fabricante chino de drones está pasando por una serie de problemas internos que repercuten en su desempeño en el mercado.
Consecuencias para Li Zhanbin, el informático de DJI que publicó las claves
Tras el juicio realizado en abril de 2019, el tribunal del distrito chino de Shenzhen condenó al empleado de DJI, Li Zhanbin, a seis meses de prisión por revelación de secretos industriales y a una multa de 200.000 yuanes (unos 26.000 euros).
El daño causado a DJI por la publicación de las claves se consideró en torno a los 1.164 millones de yuanes (alrededor de 150.000 euros).
Kevin Finisterre, el investigador que estuvo en contacto con este informático de DJI, fue informado por el propio Li Zhanbin de que ya no era parte de DJI desde el 26 de enero de 2018.
Podéis acceder a los mensajes de Kevin Finisterre en Twitter en este enlace.
En la imagen de aquí abajo también podéis ver una captura de pantalla de los correos intercambiados entre él y el exempleado de DJI, Li Zhanbin (en inglés). Para ver la imagen con un tamaño que facilite su lectura, os recomendamos clicar en ella.
Conversación por email entre Kevin Finisterre y el informático de DJI Li Zhanbin. (Clic en la imagen para ampliarla)
¿Qué te pareció este artículo?
¡Clica en las estrellas para darnos tu opinión!
¡Lamentamos que el artículo no te haya sido muy útil!
¿Nos ayudas a mejorarlo, por favor?
¡Gracias por tu ayuda!
