Un chercheur spécialisé en sécurité informatique a mis au point un boitier capable d'intercepter la liaison entre un drone et sa télécommande radio pour permettre d'en prendre le contrôle en vol. La faille logicielle qui est exploitée concerne un protocole de communication très répandu sur les jouets radiocommandés.

au sommaire


    Jonathan Andersson a peut-être inventé la solution imparable pour lutter contre les survols de drones indésirables. Ce spécialiste qui travaille pour l'éditeur de solutions de sécurité Trend Micro a mis au point un système baptisé Icarus qui est capable de prendre la main sur toute sorte d'appareils pilotés par une télécommande radio : avions, hélicoptèreshélicoptères, bateaux et donc des drones. Contrairement aux brouilleurs de fréquences qui forcent les drones à atterrir, Icarus permet à l'utilisateur de contrôler l'engin à l'aide d'une télécommande.

    Le dispositif se présente sous la forme d'un boitier fabriqué à partir de composants électroniques du commerce et d'un logiciel qui cible le protocole radio DSMx (2,4 GHz large bande) très utilisé par les jouets radiocommandés. Icarus est capable d'intercepter les données secrètes que l'appareil et la télécommande échangent pour s'associer. Ces informations sont soit extraites directement du protocole ou bien déchiffrées par une attaque de type force brute.

    À gauche, la télécommande cible de l’attaque (<em>target</em>) qui contrôle le drone. À droite, la télécommande reliée au boitier Icarus qui attaque le protocole de communication DSMx et prend la main sur l’appareil. © Jonathan Andersson, Trend Micro

    À gauche, la télécommande cible de l’attaque (target) qui contrôle le drone. À droite, la télécommande reliée au boitier Icarus qui attaque le protocole de communication DSMx et prend la main sur l’appareil. © Jonathan Andersson, Trend Micro

    De nombreux drones utilisent le protocole DSMx

    Icarus exploite une seconde faille grâce à laquelle les paquetspaquets de données pour la prise de contrôle ont la priorité sur ceux de la télécommande d'origine. Comme on peut l'observer dans cette vidéo de démonstration publiée sur YouTube, une fois le détournement opérationnel, seule la télécommande associée au boitier de piratage est active. De plus, l'opération peut être réalisée alors que l'appareil est en plein vol.

    La multiplication des drones grand public commence à poser de plus en plus de problèmes en matièrematière de respect de la vie privée. Un peu partout dans le monde, et notamment en France, des réglementations tentent d'encadrer le phénomène sans toutefois parvenir à éviter les dérives. Aux États-Unis, on rapporte des cas de particuliers n'hésitant pas à tirer au fusil sur des drones survolant leur propriété privée (voir également cette vidéo sur YouTube). Dans le Dakota du Nord, un policier a fait usage d'une arme à feufeu pour abattre un drone lors d'une manifestation contre la constructionconstruction d'un oléoducoléoduc à laquelle s'opposent les indiens Sioux de la réserve de Standing Rock.

    De nombreuses solutions techniques sont à l'étude afin de pouvoir mettre un drone hors service sans en arriver à de telles extrémités. Il peut notamment s'agir d'utiliser un brouilleur de fréquence (appelé jammer en anglais) ou bien d'envoyer un autre drone muni d’un filet pour le capturer. Aux Pays-Bas, la police a même testé avec succès le recours à un aigle pour capturer les drones. La solution Icarus présente l'avantage de pouvoir contrôler l'engin sans risquer de l'endommager ou de blesser quelqu'un en provoquant un crash. Revers de la médaille, ce dispositif pourrait aussi faire le bonheur de personnes malintentionnées.