NCC Groupin asiantuntijat löysivät ExpressLRS-protokollasta tietoturva-aukkoja, joiden ansiosta hakkerit voivat saada täyden hyödyn.
Asiantuntijat sanoivat, että haavoittuvuudet ovatvastaanottimen (tai dronin ja vastaanottimen) ja lähettimen pariliitoksen yhteydessä. Tosiasia on, että ExpressLRS käyttää sitovaa lausetta pariliitoksen muodostamiseen. Se varmistaa, että oikea vastaanotin on kytketty oikeaan lähettimeen. Haavoittuvuudet mahdollistavat osan tämän sitovan lauseen yksilöllisestä tunnisteesta poimimisen. Loput selvitetään. Kun täydellinen tunniste on asetettu, hyökkääjä voi käyttää lähetintään ohjaamaan dronea.
Onneksi asiantuntijat ovat ehdottaneet tapoja ratkaista tämä ongelma.