[Vidéo] Un hacker prend le contrôle d'un drone en plein vol

Le chercheur et hackeur éthique Jonathan Anderson a démontré qu'il était possible de prendre le contrôle à distance d'un drone en exploitant une faille du protocole de communication DSMx. 

Partager
[Vidéo] Un hacker prend le contrôle d'un drone en plein vol

Les chercheurs en sécurité informatique ne s’intéressent pas uniquement aux failles de sécurité des véhicules connectés. Lors de la conférence PacSec, qui s’est tenue à Tokyo le 26 octobre dernier, Jonathan Anderson, chercheur en sécurité informatique pour la société TrendMicro, a démontré qu’il était possible de hacker et de prendre le contrôle d’un drone en plein vol.

L’opération repose sur un boîtier baptisé Icarus. Contrairement aux autres dispositifs, ce boîtier n’est pas un brouilleur de fréquences qui empêche simplement une télécommande de communiquer avec son drone. Ici, Icarus confère à l’attaquant un contrôle total sur les fonctionnalités du drone (direction, altitude, accélération).

Une faille dans le protocole DSMx

Dans les détails, Icarus exploite une faille de DSMx, un protocole de contrôle à distance largement déployé au sein des drones grand public. Ce protocole ne cache pas suffisamment une information cruciale partagée entre l’aéronef et la télécommande. « Le secret partagé peut facilement être reconstruit en observant le protocole et en utilisant quelques techniques de force brute » explique Jonathan Anderson dans un email adressé au site Ars Technica. « Une attaque par force brute, ou attaque par exhaustivité, est une méthode utilisée par les pirates et en cryptanalyse pour découvrir le mot de passe ou la clef. On parle d'exhaustivité parce que cette méthode consiste à essayer toutes les combinaisons possibles », indique le site spécialisé OpenClassRooms.

L’attaque repose, en outre, sur une vulnérabilité de synchronisation. Le système permet en effet de retarder le signal de l’émetteur d’origine vers le drone, de sorte que l'aéronef enregistre les informations de commande envoyées par l’attaquant et rejette celles de l’opérateur du drone.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Chargé d'Affaires Conformité Machines (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Aix en Provence

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

77 - Nemours

Entretien et dépannage des logements (vacants/occupés) et des parties communes sur le patrimoine de Val du Loing Habitat

DATE DE REPONSE 09/09/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS