[雜] 無人機取證的一些研究

很久不寫了，無論是忙仍是閒，歸結起來仍是懶。

---

 

無人機在國內銷售火熱，成了新的時尚玩具，可是目前針對民用無人機的監管，還沒有出臺相關的管理規定，近期和一個LE的朋友聊，談到了無人機的取證，今天寫一寫這方面的想法和近期的研究。

 

1、爲何取無人機，能不能作？

電子數據取證涵蓋的介質極爲普遍，能夠說凡是帶存儲的均可以列入其範圍，因此無人機、智能家居設備、可穿戴設備、物聯網設備……這些必定，或早或晚，會成爲電子數據取證調查工做的調查對象；

至於能不能作，答案天然是能夠，與去年研究的AppleWatch取證同樣，目前消費級無人機仍是要依賴於手機App來進行聯網和顯示，因此這些問題一部分能夠用手機取證的方法來解決；此外，廠商出於審計或者質量跟蹤和維護須要，通常會在無人機內部集成必定容量的存儲，用於Flight data recoder，因此這也將是一個重要的數據來源。

 

2、手機App取證

以大疆DJI Go爲例，數據傳遞方式「無人機→2.4G控制信號→遙控器→數據線→手機 [反之亦然]「，手機中顯示並存儲了全部飛行數據，經過對DJI Go App（下簡稱」Go「）的分析，可直接找到對應的FlightRecords文件，對其格式進行轉化後，可找到詳細的日誌記錄信息，以下圖：

 

此外，還可將上述信息轉換爲kml軌跡，在Google Earth中查看其飛行路徑。

 

 

3、機身取證

除了直接對Go App的數據進行分析外，在某些特定狀況下，我假設了一個場景：某重要場合禁飛區，有不明無人機飛入，使用技術手段使其迫降後，但願找到無人機擁有者，起飛時間地點以及軌跡信息的。

這個思路就在於對無人機內部的FDR進行提取，以大疆Phantom 3這一主流消費無人機爲例，其內部固定了一張TF卡用於FDR記錄，其數據格式亦爲公開，且卡能夠保存的飛行數據容量至關之大，對其進行轉換後也可採用與App數據一致的展示方法，將飛行數據完整展示。

 

4、應用場景

簡單的以DJI Phantom3爲例，模擬一個不明無人機的典型調查場景：

1. 發現不明無人機入侵，使用干擾設備和反無人機設備將其迫降；

2. 打開設備，取出乳膠固定的FDR卡；

3. 快速讀取DAT文件並解析，找出最近的飛行記錄；

4. 找到飛行起始點經緯度，以及高度信息，直接判斷建築物和所在樓層；

5. 快速響應，控制操控者。

 

***這個研究參考了David Kovar, Greg Dominguez以及Cindy Muurphy的研究報告，在此致謝；有興趣者能夠搜索他們近期的研究內容。