Die Schwachstelle betrifft das MAVLink-Kommunikationsprotokoll, über das unbemannte Fluggeräte und Bodenstationen Daten austauschen. Das Protokoll verlangt standardmäßig keine kryptografische Authentifizierung. Solange die in der neueren MAVLink-Protokollversion vorgesehene Signierung von Nachrichten nicht aktiviert ist, kann jede beliebige Nachricht von einer nicht authentifizierten Partei eingespielt werden, die Zugang zur MAVLink-Schnittstelle hat. Das schließt besonders heikle Nachrichtentypen ein – etwa jenen, der einen interaktiven Shell-Zugriff auf das Gerät eröffnet. Ein Angreifer ohne gültige Zugangsdaten kann auf diesem Weg unmittelbar Befehle absetzen und die Steuerung übernehmen. Die Flugsteuerungssoftware PX4 stellt die MAVLink-Nachrichtensignierung als kryptografisches Authentifizierungsverfahren für die gesamte MAVLink-Kommunikation bereit. Ist die Signierung eingeschaltet, werden unsignierte Nachrichten bereits auf Protokollebene zurückgewiesen, sodass der Angriffsweg geschlossen ist.