无人机“黑飞”事件频发，后果十分严重

      近年来，无人机已经逐渐从昂贵的专业摄制工具转变成一款大众消费类产品，但随之而来的各种“黑飞”事件，已经严重影响到了传统的飞行器和人类的生命安全。以成都双流国际机场为例，在4月21日晚，机场共计遭遇4架“黑飞”无人机干扰，导致58个航班备降西安、重庆、贵阳和绵阳机场，4架飞机返航，超1万旅客出行受阻被滞留机场。而在此前的14日、17日和18日，双流机场亦有无人机违规飞行扰乱机场秩序，导致多架航班备降其它机场或出港延误。

图1：大疆无人机

      无人机飞行记录文件分析，主要有两种格式文件

      无人机“黑飞”事件危害巨大，对其进行电子数据取证，有助于公安机关查清事实真相，减少此类事件的发生。为此，效率源技术工程师对以大疆为代表的无人机飞行记录进行了深入研究。

图2：大疆无人机飞行过程记录

      研究发现：大疆无人机会储存两种格式的飞行记录。一种储存在无人机机体，是.DAT文件；另一种则储存在用来操作无人机的手机/平板上，是.txt文件。

图3：手机/平板在飞行过程产生的数据

      Android和iOS系统，均可查找和读取飞行记录文件

      对于存储在操作无人机的手机/平板中的飞行记录文件，无论是Android系统还是iOS系统，均可进行查找和读取。

      对于使用Android的用户，首先将手机/平板连接至电脑，找到“dji.pilot/DJI/FlightRecords”文件夹；找到相应的飞行记录文件即可，通常来说，都会以“DJIFlightRecordxxxx-xx-xx[xx-xx-xx]”命名；此时如果直接双击打开，就会看到如图4一样的乱码，这些数据都是加密的，需要解密，可以使用以下网站进行解密：http://www.phantomhelp.com/LogViewer/Upload/。

图4：直接打开会出现乱码

      对于使用iOS的用户，首先将手机/平板连接至电脑；使用iTunes导出飞行记录：打开iTunes-"文件共享”-DJI GO App-，选中“飞行记录”；飞行数据同样是加密的，同样可以使用以上网站进行解密和查看，如图5。

图5：利用网络直接查看飞行数据

效率源SPF 9139，支持对本地和云端同步数据进行取证

      1.本地数据取证

      对于存储在操作无人机的手机/平板中的飞行记录文件，效率源SPF 9139智能手机数据恢复取证系统支持对其进行数据提取和分析取证。打开SPF 9139智能手机数据恢复取证系统，直接对连接控制器的手机进行提取和分析，成功提取出了账号信息、GPS位置信息、本地飞行记录、视频数据以及朋友圈等数据，如图6。

图6：利用SPF 9139提取出的无人机数据

      2.云端同步数据取证

      如果本地没有数据，只要有使用者的账号密码，即可登陆大疆网站进行数据同步，同步后的数据结果一致，如图7。手机数据同步后，飞行的基本信息就会存储到本地。此时，再使用效率源SPF 9139智能手机数据恢复取证系统进行数据提取和分析取证即可。

图7：同步数据后的对比

      无人机除了具有广阔的民用前景外，在军事、航空、航天等领域都有广泛的应用前景。可以预见，随着无人机的日益广泛应用，与之相关的无人机取证必将成为未来电子数据取证的一个重要方向。效率源科技将紧跟主流科技发展趋势，不断推陈出新，致力于为客户创造价值，提供最优质的产品和服务。

      由于无人机品牌众多，效率源科技研发中心将持续推出针对更多无人机品牌∕型号的对应解决方案，跟电子数据取证界的同行们一起，将无人机取证软件进一步完善和提高，为打击“黑飞”贡献自己的力量！