Icarus

Un mini drone en train d'être détourné avec le système Icarus. YouTube/Dan Goodin

Un chercheur a mis au point un gadget capable de détourner la plupart des drones en plein vol — en évinçant le propriétaire et donnant le contrôle total de l'appareil au hacker. 

Jonathan Andersson, manager à Trend Micro's TippingPoint DVLab, a fait une démonstration de ses découvertes à la conférence PacSec Security mercredi 26 octobre 2016, et en a parlé à Ars Technica et The Register.

Andersson a baptisé son gadget Icarus. Il n'est par commercialisé mais peut — en théorie — être répliqué par d'autres. Icarus possède certains avantages évidents pour la police et pour les personnes cherchant à protéger leur propriété.

Un drone vole aux alentours et vous embête ? Détournez-le et faites-le atterrir en sécurité. En même temps, Icarus peut aussi être utilisé dans des buts malfaisants. 

Il existe déjà une foule d'appareils pour bloquer les signaux radio, rendant ainsi un drone inutile. Mais ils ne permettent pas au hacker de prendre le contrôle du drone comme le fait Icarus. Il fonctionne en exploitant le DMSx, le protocole de signal radio utilisé par la plupart des drones télécommandés disponibles sur le marché — laissant le pirate prendre les commandes.

"Le secret partagé ('secret' utilisé ici grossièrement puisqu'il n'est pas crypté) est facilement reconstitué, bien après la fin du processus de mise en relation, en observant le protocole et en utilisant deux ou trois techniques de brute", dit Andersson à Ars Technica.

"De plus, le petit décalage dans les transmissions radio permet, au moment où je me synchronise avec les transmissions radio de ma cible, de transmettre un outil de contrôle malicieux avec un peu d’avance sur ma cible. Dès lors le récepteur accepte mes ordres de commande et rejette celles de la cible", ajoute Andersson.

A noter, toutefois : on n'est pas sûr que ce problème puisse être réparé ou corrigé dans l'absolu. "Je pense que ça ne sera pas facile de totalement résoudre le problème... Les fabricants et les partenaires de l'écosystème vendent des émetteurs radio autonomes, des modèles de différents types, [et] des émetteurs qui sont vendus avec des prototypes et des récepteurs autonomes. Seul une partie des émetteurs autonomes ont une capacité de mise à jour de leurs micrologiciels, bien que ce qu'il faut réparer se trouve du côté du modèle/récepteur". 

Or, le DSMx n'est pas utilisé que pour les drones. Autrement dit, d'autres produits télécommandés sont aussi vulnérables. Icarus "fonctionne sur tous les systèmes de radio basés sur le DSMx, ce qui comprend les drones, les avions, les voitures, les bateaux etc.", dit le chercheur à The Register

Regardez cette video pour voir Icarus en action :

Version originale : Rob Price/Business Insider UK

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Pokémon Go essaie de faire revenir ses joueurs pour Halloween — mais sa solution n'est vraiment pas à la hauteur

Voici pourquoi les gens se trompent sur les requins