Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un chercheur en sécurité de Trend Micro parvient à se rendre maître des drones en plein vol
En exploitant une faille du protocole DSMX

Le , par Olivier Famien

0PARTAGES

4  0 
Avec l’évolution de la technologie, les drones sont aujourd’hui à la portée de l’utilisateur lambda. Le marché regorge d’une grande variété de ces appareils destinés à divers usages. Pourvu que vous mettiez les moyens, vous pourrez vous offrir ces appareils.

Toutefois, alors que de nombreuses personnes prennent beaucoup de plaisir à faire voler ces appareils, d’autres par contre pour diverses raisons souhaitent les voir au sol. En attendant des solutions meilleures, certains n’ont pas hésité à faire sortir le vieux fusil rangé dans la cave afin de tirer sur ces appareils lorsqu’ils survolent leur propriété, violant ainsi leur intimité avec leurs caméras qu’ils embarquent. D’autres pour leur part utilisent des solutions comme les impulsions électromagnétiques ou les lasers pour lutter contre les drones indésirables. Un des projets assez atypiques a même été mis en œuvre par la police néerlandaise et consiste à utiliser des aigles pour faire poser de force des drones qui survoleraient des endroits interdits ou mettraient en danger la vie des personnes.

En outre, si vous ne trouvez pas votre bonheur parmi toutes ces solutions, vous pourrez également compter sur un appareil conçu par un expert en sécurité de la société Trend Micro nommé Jonathan Andersson pour se rendre maître des drones tiers en plein vol.

Cet appareil a été baptisé Icarus et permet de détourner un drone ou n’importe quel appareil fonctionnant avec un protocole DSMX. DSMX est un protocole de contrôle à distance utilisé pour faire fonctionner un émetteur et un récepteur. En raison de la large bande qu’il utilise et de ses meilleures capacités à résister aux interférences, ce protocole a été largement adopté pour contrôler à distance les appareils télécommandés comme les drones, les hélicoptères, les voitures, les avions, les bateaux, etc.

Jonathan Andersson, l’un des directeurs chez le fournisseur de solutions de sécurité Trend Micro, a mis au point Icarus qui utilise une attaque temporelle pour se rendre maître de la communication entre un drone et son contrôleur original. Pour ce faire, Icarus reconstruit la communication entre l’opérateur et son appareil en observant le protocole et en utilisant des attaques par force brute. Il envoie ensuite du code malicieux à l’appareil et une fois cela effectué, il synchronise son contrôleur avec celui de la cible et interrompt immédiatement la communication avec le contrôleur original. À partir de là, le nouveau contrôleur est capable de réduire ou augmenter la vitesse du drone, d’accroître ou de baisser l’altitude du drone, ou simplement de faire atterrir le drone de force.


Bien évidemment si un tel appareil se retrouve entre les mains des personnes de loi, il pourrait être utilisé pour améliorer la sécurité dans les airs en contraignant n’importe quel drone qui présenterait un danger pour les vies humaines à se poser. Toutefois, comme toute pièce a son revers, si cet appareil ou cette vulnérabilité du protocole DSMX est exploité par des tiers malveillants, là par contre ça risque de causer beaucoup de dégâts. En effet, cet appareil pourrait être utilisé pour détourner des drones et d’autres appareils utilisant ce protocole afin de commettre des actes répréhensibles et de faire porter le chapeau au contrôleur original de l’appareil. Par ailleurs, il faut préciser qu'Icarus n'est pas encore accessible au public.

Cette technique de piratage des drones a été présentée il y a un peu plus d’une semaine à Tokyo, lors de la conférence PacSec 2016 qui a réuni le gratin du monde de la sécurité. Vu qu’elle se base sur le fait que les communications entre le contrôleur et la cible ne sont pas chiffrées, Andersson recommande donc une mise à niveau du protocole en chiffrant le protocole afin d’accroître sa sécurité.

Source : Prezi

Et vous ?

Que pensez-vous de cette technique utilisée pour avoir un contrôle total sur les drones ;?

Cette vulnérabilité est-elle suffisante pour vous éloigner des drones ?

Voir aussi

La police néerlandaise utilise des aigles pour lutter contre les drones indésirables, une solution peu commune face à un problème général

La Rubrique Embarqué, Forum Embarqué, Cours et tutoriels Embarqué, Livres Système Embarqué

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de daouame
Membre à l'essai https://www.developpez.com
Le 07/11/2016 à 13:41
Bonjour

déjà fait par les IRANIENS.
0  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 07/11/2016 à 13:47
Quand on dit que la sécurité c'est pas des notions qu'il faut quand on utilise de la communication ou qu'il y a des accès vers l'extérieur...
Je comprends même pas que les communications ne soient pas un tant soit peu chiffrées... Et à priori donc ne gèrent même pas de rejeu...
A croire que ce ne sont pas des informaticiens qui ont développé le logiciel mais des électroniciens... (Bien qu'il y a nombres "d'informaticiens" qui rentreraient aussi dans cette catégorie... )
0  0