La découverte a été démontrée durant la conférence sur la sécurité PacSec qui s’est tenue à Tokyo. Des chercheurs de Trend Micro ont montré à quel point il était simple de pirater un drone en vol, éjecter le pilote, puis prendre le contrôle complet de l’engin. Pour le crasher, par exemple… Et si ce crash a lieu au beau milieu d’une autoroute ou dans une foule (et pire encore), on imagine les dégâts potentiels.
Une brèche dans le protocole
Le piratage s’effectue au travers d’une faille dans le protocole DSMx, qui est très répandu pour piloter à distance ce type d’appareils (les avions, hélicoptères, voitures ou les bateaux). La manipulation consiste en l’utilisation de techniques de force brute et de rétro-ingénierie. Ce genre de hack, qui exploite une défaillance de DSMx, n’est cependant pas nouveau ; mais c’était la première fois qu’elle est exploitée en public.
L’aspect rassurant de cette affaire, c’est que les appareils utilisés par les chercheurs ne sont pas en vente libre. Mais ce n’est qu’une question de temps avant que d’autres amateurs de failles ne s’y intéressent et parviennent à trouver la solution permettant de pirater ce protocole.
Et le jour où les appareils qui permettent de hacker les drones seront commercialisés, il sera trop tard pour s’inquiéter de la sécurité du lien qui unit le drone à son propriétaire. Les constructeurs vont devoir prendre le problème en amont et trouver une solution rapidement.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est quoi cette article de m*rde, mal informé et anxiogène à souhait…
Le DSMX est un protocole proprio, d’un seul constructeur (Spektrum) de radio “hobbygrade” parmi d’autre. Même si il est certes très populaire dans le monde de l’aéro (pour les véhicules de surface, c’est plutôt le règne des radios à volants et du protocole DSMR – dans le cas de Spektrum ).
Le protocole DSMX (et auparavant son prédécesseur le DSM2) a été rétro-ingénié y a des lustres justement à cause de son succès causé par l’écosystème d’Horizon Hobby (“achetez plusieurs modèles BNF de nos marques de modèles réduits volants et contrôlez-les tous avec une seule de nos radios Spektrum”). Le marché asiatique a inondé le monde de l’aéromodélisme de récepteurs à bas coût de sous-marque tel Orange, Lemon, Redcon, etc. Par contre, ironiquement, Spektrum n’est en réalité pas très présent dans le monde du “drône” (des multirotors), comparativement à FrSky, par exemple
Tout ce que montre la vidéo, c’est un boîtier pour lequel on a aucune infos sur les composants ou le procédé, prendre le contrôle d’un modèle “jouet” (un Inductrix avec un châssis Rakon Heli) , à 30cm, le montage de la vidéo empêchant de voir la durée de l’opération, la radio victime étant l’antédiluvienne DX6i. On est loin de la prise de contrôle en condition réel…
Sérieusement pour voir son drone piraté et commettre un acte malveillant sur une zone peuplée, ça tiens du Bigard :
Posséder un “drone” avec un radio DSMX
L’utiliser au mépris de toutes les règles de sécurité élémentaires et plus prosaïquement de toutes réglementations en vigueurs
Un hacker doit être à l’affût avec son matos
Prise de contrôle de la machine.
Y avoir assez de jus dans les batteries pour mener à bien son projet
???
Profit
Et j’en oublie des tonnes. Du genre, un p*tain de jouet de 20g avec protections d’hélice, 3mn d’autonomie et un range de 50m ne présente pas franchement un grand danger.
Enfin, au moins cet article pourra servir de ligne de défense au prochain tocard qui fera le con (volontairement ou non) avec un gros joujou : “c’est pas moi M’sieur le Juge, c’est mon drone qu’il a été piraté”
Un commentaire plus long et plus intéressant que l’article en lui même.
Malgré le ton, merci pour les précisions.