Il existe un nouveau moyen de neutraliser les drones sans faire appel à des fusils de chasse.

En utilisant le périphérique connecté, la télécommande d'un attaquant à droite est capable de détourner la télécommande d'origine à gauche.
Agrandir / En utilisant le périphérique connecté, la télécommande d'un attaquant à droite est capable de détourner la télécommande d'origine à gauche.

Jonathan Andersson

L'avènement des drones de consommation bon marché a créé une situation nouvelle pour les pompiers, les agents de la force publique et les citoyens ordinaires confrontés à des objets d'artisanat qui, à leur avis, interfèrent avec leur sécurité ou leur vie privée. Dans une série d'événements de plus en plus courants, dont plusieurs ont été relatés par Ars, des drones perçus comme de l'intrusion ont été expulsés du ciel avec des fusils de chasse. Les pompiers se sont également plaints du fait que les drones amateurs constituaient une menace importante qui les poussait parfois vers des hélicoptères au sol.

À présent, un chercheur a mis au point un remède beaucoup plus subtil et proactif, qui n’impliquait pas l’explosion de fusils de chasse ni les arrestations après coup par les forces de l’ordre. Il s’agit d’un émetteur radio qui prend le contrôle total des drones à proximité, qui sont en plein vol. À partir de ce moment, les drones sont sous le contrôle total de la personne détournée. La télécommande en possession de l'opérateur d'origine subit une perte de toutes ses fonctions, y compris la direction, l'accélération et l'altitude. Le hack fonctionne contre tous les drones qui communiquent via DSMx, un protocole de contrôle à distance largement utilisé pour faire fonctionner des drones, des avions, des hélicoptères, des voitures et des bateaux amateurs.

Outre le détournement d'un drone, l'appareil fournit une empreinte numérique unique à chaque métier. Les empreintes digitales peuvent être utilisées pour identifier des drones fiables parmi ceux qui ne le sont pas et éventuellement pour fournir des preuves médico-légales pouvant être utilisées dans des affaires pénales ou civiles. Contrairement à la plupart des autres technologies de lutte contre les drones démontrées publiquement à ce jour, ce n'est pas un brouilleur de fréquence qui empêche simplement une télécommande de communiquer avec un drone. Au lieu de cela, il donne au titulaire la possibilité de prendre complètement le contrôle du vaisseau sans équipage. Il a été présenté mercredi à la conférence sur la sécurité PacSec 2016 à Tokyo par Jonathan Andersson, responsable du groupe de recherche sur la sécurité avancée de la division DVLab de TippingPoint de Trend Micro.

"Dans le monde de la défense et de la sécurité, certaines personnes l'ont déjà fait", a déclaré à Ars Robi Sen, fondateur du fabricant de produits de contre-drones, le département 13. "Il y a aussi quelques hackers qui ont fait cela mais qui n'ont pas rendu leurs recherches publiques. À ma connaissance, c'est la première fois que tout cela est présenté publiquement dans un package complet."

Le pirate de drones d'Andersson fonctionne parce que le processus utilisé par DSMx pour connecter une télécommande à un drone ne masque pas suffisamment une information cruciale partagée par les deux appareils.

"Le secret partagé (" secret "utilisé vaguement car il n'est pas crypté) est facilement reconstitué longtemps après la fin de la liaison en observant le protocole et en utilisant quelques techniques de force brute", écrit Andersson dans un courrier électronique. "En outre, il existe une vulnérabilité d'attaque de synchronisation dans laquelle je me synchronise sur les transmissions de la radio cible et transmets un paquet de contrôle malveillant devant la cible, et le récepteur accepte mes informations de contrôle et rejette celles de la cible."

La possession du secret donne aux assaillants tout ce dont ils ont besoin pour se faire passer pour l'émetteur vulnérable. Les émetteurs sont également vulnérables à ce que les experts en sécurité appellent une attaque temporelle qui permet à l’attaquant imitateur de verrouiller efficacement l’opérateur initial. La présentation de mercredi comprenait la démonstration vidéo suivante:

Drone pirate de l'air.

Non disponible en magasin

Pour l'instant, des dispositifs tels que celui qu'Andersson a démontré ne sont pas accessibles au public, mais cela changera sans aucun doute à mesure que de plus en plus de personnes découvriront comment exploiter DSMx et, fort probablement, les technologies concurrentes à fréquence radio utilisées pour contrôler les drones. La disponibilité généralisée des dispositifs de piratage a de nombreuses conséquences, certaines étant déstabilisantes. L’un des scénarios les plus effrayants est celui qui utilise un appareil pour détourner un ou plusieurs appareils se trouvant à proximité d’un grand nombre de personnes. Les drones sont capables de transporter de grandes quantités de carburant pouvant s'enflammer à l'impact, comme le montre cette vidéo. Les drones vulnérables utilisés par les premiers intervenants d'urgence pourraient également être réquisitionnés.

Du côté positif, les détournements d’avions pourraient permettre aux forces de l’ordre de prendre le contrôle en toute sécurité de drones vulnérables mettant en danger ou gênant les premiers intervenants. Les hacks pourraient également fournir aux citoyens ordinaires un moyen moins draconien de désactiver un drone qui, selon eux, empiète sur leur propriété ou leur vie privée. En mesurant le modèle de saut de fréquence propre à chaque embarcation, le dispositif offre également aux utilisateurs un moyen d'identifier de manière positive les drones avec lesquels ils entrent en contact. Comme Ars l'a signalé précédemment, les juristes ne savent pas si les citoyens peuvent faire valoir leurs droits de violation de propriété. Une mosaïque de lois fédérales et étatiques fait qu'il est difficile de savoir si même les autorités locales ont l'autorité légale de tirer ou de pirater un avion du ciel.

Andersson a déclaré que DSMx est une technologie destinée aux amateurs qui a été commercialisée pour sa gamme, sa robustesse et ses autres avantages en termes de performances plutôt que pour sa sécurité. Maintenant que DSMx est largement utilisé, il n’est pas évident qu’il soit possible d’éliminer les faiblesses qui rendent ses attaques de piratage à distance possibles.

"Je pense qu'il ne sera pas facile de remédier complètement à la situation", a déclaré Andersson. "Les fabricants et les partenaires de l'écosystème vendent des émetteurs radio autonomes, des modèles de tous types, et des émetteurs livrés avec des modèles et des récepteurs autonomes. Seul un certain ensemble d'émetteurs autonomes possède une capacité de mise à niveau du micrologiciel. modèle / côté récepteur. "

Un représentant de Horizon Hobby, la société qui a conçu et concédé sous licence DSMx, a refusé de mettre n'importe quel membre de son service de relations publiques à la disposition des commentaires avant la publication de ce post. Le représentant a plutôt renvoyé les demandes de renseignements au service juridique de la société, qui était fermé pour la journée.

Nous serions ravis de connaître votre avis

      Laisser un commentaire