NCC 그룹의 전문가들은 ExpressLRS 프로토콜의 보안 취약점을 발견했습니다. 덕분에 해커들은 완전한 이득을 얻을 수 있었습니다.
전문가들은 취약점이수신기(또는 수신기와 드론)와 송신기를 페어링하는 단계에서. 사실 ExpressLRS는 페어링을 위해 바인딩 문구를 사용합니다. 올바른 수신기가 올바른 송신기에 연결되었는지 확인합니다. 취약점으로 인해 이 바인딩 구문의 고유 식별자 일부를 추출할 수 있습니다. 나머지는 정리합니다. 전체 식별자가 설정되면 공격자는 송신기를 사용하여 드론을 제어할 수 있습니다.
다행히 전문가들은 이 문제를 해결하는 방법을 제안했습니다.