Lors de la conférence PacSec, qui s’est tenue à Tokyo le 26 octobre dernier, Jonathan Anderson, chercheur en sécurité informatique pour la société TrendMicro, a démontré qu’il était possible de hacker et de prendre le contrôle d’un drone en plein vol.
Jonathan Andersson a créé un transmetteur radio nommé “Icarus” capable d’intercepter la liaison entre un drone et sa télécommande radio pour permettre d’en prendre le contrôle en vol. La faille logicielle qui est exploitée concerne un protocole de communication très répandu sur les objets radiocommandés.
La balle n’est même pas dans le camp des constructeurs car il n’existe pas de solution, la majorité des équipements concernés ne pourra pas être mise à jour, et les sécuriser impliquerait de devoir changer à la fois l’émetteur et le récepteur…
Hackers nous avons besoin de vous
Organisons la reprise à armes égales
Hackers, fournissez-nous des transmetteurs capables de mettre à néant les drones de surveillance de la milice macronienne et des brouilleurs de signaux pour les caméras de surveillance des villes, voir de pouvoir les viruser.
Participez à la reconquête de nos libertés, participez à mettre hors d’état de nuire un pouvoir nocif pour l’humain, nocif pour la planète. Et pour nous tous, n’oublions pas : Détruisons les antennes 5G qui leur permettent la reconnaissance faciale et le tracking des citoyens.
Le dispositif se présente sous la forme d’un boitier fabriqué à partir de composants électroniques du commerce et d’un logiciel qui cible le protocole radio DSMx (2,4 GHz large bande) très utilisé par les jouets radiocommandés. Icarus est capable d’intercepter les données secrètes que l’appareil et la télécommande échangent pour s’associer. Ces informations sont soit extraites directement du protocole ou bien déchiffrées par une attaque de type force brute.
De nombreux drones utilisent le protocole DSMx
Icarus exploite une seconde faille grâce à laquelle les paquets de données pour la prise de contrôle ont la priorité sur ceux de la télécommande d’origine. Comme on peut l’observer dans cette vidéo de démonstration, une fois le détournement opérationnel, seule la télécommande associée au boitier de piratage est active. De plus, l’opération peut être réalisée alors que l’appareil est en plein vol.
De nombreuses solutions techniques sont à l’étude afin de pouvoir mettre un drone hors service. Il peut notamment s’agir d’utiliser un brouilleur de fréquence (appelé jammer en anglais) ou bien d’envoyer un autre drone muni d’un filet pour le capturer. Aux Pays-Bas, la police a même testé avec succès le recours à un aigle pour capturer les drones. La solution Icarus présente l’avantage de pouvoir contrôler l’engin sans risquer de l’endommager ou de blesser quelqu’un en provoquant un crash. Revers de la médaille pour le pouvoir, Icarus pourrait bien faire le bonheur des personnes insoumises comme nous.
L'auteur :
