NCC グループの専門家は、ExpressLRS プロトコルのセキュリティ上の脆弱性を発見しました。これにより、ハッカーは完全なセキュリティを得ることができます。
専門家によると、脆弱性は受信機(またはドローンと受信機)と送信機をペアリングする段階で。事実、ExpressLRSはペアリングにバインディングフレーズを使用します。これにより、正しい受信機が正しい送信機に接続されていることが保証されます。脆弱性により、このバインディングフレーズの一意の識別子の一部を抽出できます。残りは整理されています。完全な識別子が設定されると、攻撃者は送信機を使用してドローンを制御できるようになります。
幸いなことに、専門家はこの問題を解決する方法を提案しています。