Avec un système radio bon marché et un logiciel fait maison, des chercheurs allemands sont parvenus à capter le signal d’un drone de la marque DJI et de l’analyser. Parmi les données collectées, se trouve la géolocalisation précise de l’opérateur. Un bon point pour démasquer l’auteur d’un survol non autorisé pour les autorités, un mauvais pour les combattants ukrainiens qui utilisent ces drones.

au sommaire

    Avec la guerre en Ukraine, les drones grand public ont perdu leur part d'innocence. Le jouet, un peu cher, s'est multiplié en arme de guerre à petit prix. Des drones comme les DJI Mavic, ou les Autel EVO, et même parfois les Français Parrot, se retrouvent à proximité de la première ligne pour effectuer des opérations de surveillance à haute altitude, puis détecter l'ennemi et ajuster les tirs d'artillerie.

    Certains modèles peuvent même embarquer et larguer des munitions légères pour bombarder des groupes de soldats, des véhicules de logistique ainsi que des blindés dont l'écoutille aurait été laissée ouverte. L'opérateur se trouve à des kilomètres de la zone de contact. Se sachant vulnérable, il doit quitter rapidement sa position au retour de son drone. Mais la menace pourrait bien s'accroitre pour le télépilote dans les prochains temps.

    Lors du Network and Distributed System Security Symposium (NDSS), un forum sur la sécurité qui se tenait à San Diego (États-Unis) cette semaine, des chercheurs allemands de l'Université de la Ruhr, à Bochum, et du Cispa Helmholtz Center for Information Security ont montré qu'ils étaient capables de capter et de déchiffrer les communications entre un drone et la radiocommande de l'opérateur.

    Les chercheurs ont ciblé précisément la marque DJI qui est de loin la plus répandue. Lorsque le drone est en l'airair, il transmet à la fois sa position GPS ainsi qu'un identifiant unique, et communique aussi les coordonnées de l'opérateur. Ce système, baptisé DroneID, permet également aux autorités de détecter les drones et de retrouver leur opérateur lors de vols « sauvages », c'est-à-dire non autorisés, comme cela est arrivé plusieurs fois en France. Le problème, c'est justement que, contrairement à ce que prétendait DJI, ce module DroneID n'est pas chiffré et que toute personne dotée d'un récepteur radio adapté peut intercepter le signal.

    Si les chercheurs allemands sont parvenus à collecter le signal d’un drone DJI et de l’analyser pour obtenir la géolocalisation du télépilote, la marque vend aux services des États, une mallette qui propose la même chose. © DJI
    Si les chercheurs allemands sont parvenus à collecter le signal d’un drone DJI et de l’analyser pour obtenir la géolocalisation du télépilote, la marque vend aux services des États, une mallette qui propose la même chose. © DJI

    L’équivalent de la mallette Aeroscope de DJI

    Pour les chercheurs, cette absence de chiffrement présente une véritable faille car, une fois que l'on sait lire les données qui transitent, il est possible de géolocaliser précisément le télépilote. Pour capter ces données, les chercheurs ont utilisé une radio qui ne coûte que quelques centaines de dollars. Il s'agit d'un modèle Ettus ou HackRF. Avec leur logiciel maison, ils se sont contentés d'intercepter les communications sur un drone DJI à très basse altitude et à courte distance. Mais, il n'y a aucune raison que le système ne fonctionne pas à une distance plus importante en apportant des modifications au récepteur radio.

    Si les drones de DJI se retrouvent concernés en premier lieu par cette carencecarence en matièrematière de confidentialité, cela pose surtout un problème pour les militaires qui l'utilisent sur le front en Ukraine. Pour les autres marques, cet identifiant est déjà obligatoire en Europe, mais reste optionnel pour les autres pays. En revanche, l'identifiant, équivalent de ce DroneID, sera également imposé aux constructeurs de drones grand public à partir de septembre, aux États-Unis. Autant dire que toutes les marques vont l'intégrer.

    Qu'il s'agisse d'être soucieux de sa vie privée, ou que l'on se trouve sur zone de guerre, le résultat ne sera évidemment pas le même. Dans tous les cas, le Chinois DJI n'est pas spécialement satisfait de l'utilisation de ses drones sur le terrain de guerre ukrainien, que ce soit par les militaires ukrainiens ou russes. Ces derniers utilisent également un outil qui permet justement de collecter le DroneID des aéronefsaéronefs de la marque. Cette valise, appelée Aeroscope, est vendue par DJI aux gouvernements, elle permet d'identifier la position du drone et de son opérateur jusqu'à une distance de près de 50 kilomètres. Cette valise, normalement conçue pour détecter l'intrusion de drones à proximité des aéroports, ou dans le cadre de manifestations publiques, propose finalement la même chose que l'appareillage conçu artisanalement par les chercheurs allemands.