DroneXtract：一款针对无人机的网络安全数字取证工具

关于DroneXtract

DroneXtract是一款使用 Golang 开发的适用于DJI无人机的综合数字取证套件，该工具可用于分析无人机传感器值和遥测数据、可视化无人机飞行地图、审计威胁活动以及提取多种文件格式中的相关数据。

功能介绍

DroneXtract 具有四个用于无人机取证和审计的主要模块。它们包括：

DJI文件解析模块

该模块可以从DJI文件格式中可视化地提取信息，例如CSV、KML和GPX等。输入输出文件路径后，解析的信息可以保存为其他文件格式。下图包含解析文件输出的示例以及从文件中提取的数据类型：

隐写模块

隐写模块可以处理泄露存储在文件中的信息，该模块允许我们从图像和视频格式中提取遥测数据和有价值的数据。此外，提取的数据可以导出为四种不同的文件格式：

遥测可视化模块

遥测可视化套件包含飞行路径映射生成器和遥测图形可视化工具。飞行路径映射生成器会创建一张地图图像，显示无人机在途中经过的位置和所走的路径。遥测图形可视化工具会为每个相关遥测或传感器值绘制一张图形，用于审计目的：

飞行和完整性分析模块

飞行和完整性分析工具会遍历无人机在飞行过程中记录的所有遥测值。收集到这些值后，它会计算该值所假设的最大方差并检查是否存在可疑的数据缺口。此模块可用于检查是否存在异常数据或可能发生的任何文件损坏：

工具要求

Golang

工具安装

由于该工具基于Go开发，因此我们首先需要在本地设备上安装并配置好最新版本的Go环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/ANG13T/DroneXtract.git

然后切换到项目目录中，使用go命令和源码完成工具构建：

$ cd DroneXtract$ export GO111MODULE=on$ go get ./...$ go run main.go

Airdata使用

为了解析 DJI 飞行 .TXT 日志，请使用Airdata 的飞行数据分析工具：

1、Airdata CSV 输出文件可用于 CSV 解析器、飞行路径图和遥测可视化；

2、Airdata KML 输出文件可用于 KML 解析器；

3、Airdata GPX 输出文件可用于 GPX 解析器；

工具配置

DroneXtract 中使用了一组环境变量。为了根据您特定的无人机/调查场景定制值，您可以转到.env文件并调整以下值：

1、TELEMETRY_VIS_DOWNSAMPLE用于遥测可视化的值的下采样数；

2、FLIGHT_MAP_DOWNSAMPLE用于飞行路径映射的值的下采样数；

3、ANALYSIS_DOWNSAMPLE用于完整性分析的值的下采样数；

4、ANALYSIS_MAX_VARIANCE分析值的最大值和最小值之间允许的最大方差；

工具测试

$ cd steganography$ go test

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

DroneXtract：【GitHub传送门】

参考资料

https://app.airdata.com/main?a=upload

https://medium.com/@angelinatsuboi/a-comprehensive-guide-to-digital-forensics-with-dji-drones-fd7ef5af2891