Experten der NCC Group entdeckten Sicherheitslücken im ExpressLRS-Protokoll, dank derer Hacker voll auf ihre Kosten kommen könnten
Experten sagten, dass Sicherheitslücken sindbeim Koppeln des Empfängers (oder der Drohne mit dem Empfänger) und des Senders. Tatsache ist, dass ExpressLRS eine Bindungsphrase für die Kopplung verwendet. Es stellt sicher, dass der richtige Empfänger mit dem richtigen Sender verbunden ist. Schwachstellen ermöglichen das Extrahieren eines Teils der eindeutigen Kennung dieser Bindungsphrase. Der Rest wird aussortiert. Sobald die vollständige Kennung eingestellt ist, kann der Angreifer seinen Sender verwenden, um die Drohne zu steuern.
Glücklicherweise haben Experten Wege vorgeschlagen, um dieses Problem zu lösen.