Il ne sera bientôt plus nécessaire d'abattre les drones à l'arme à feu. Un chercheur en sécurité vient d'imaginer une méthode de piratage fonctionnant avec une large variété d'engins radioguidés (RC), dont les drones, les avions, les hélicoptères, les bateaux et tout ce qui utilise les systèmes de transmission sans fil. Développée par Jonathan Andersson, directeur du groupe de recherches Advance Security du DVLabs de Trend Micro, l'attaque vise directement protocole de signal 2,4 GHz large bande, à dynamique en fréquence, appelé DSMx. Ce dernier est utilisé principalement pour les appareils radioguidés, dont les millions de drones qui circulent aujourd'hui dans le monde.
La méthode de Jonathan Anderssen exploitant une faille du protocole DSMx a été présentée en détails ce mercredi 26 octobre à la conférence PacSec de Tokyo. Le chercheur a fabriqué un petit boîtier baptisé Icarus à partir de composant électronique accessible dans le commerce et d'une radio logicielle. Avec, il peut prendre le contrôle des drones ou de véhicules RC et évincer leur propriétaire légitime en quelques secondes. Le piratage est rendu possible grâce aux diverses informations secrètes qui permettent de relier le dispositif de commande aux récepteurs DSMx. Ces dernières sont facilement extractibles du protocole ou peuvent être attaquer par force brute, a expliqué le chercheur lors de sa présentation. En outre, une vulnérabilité dans les délais de traitement permet d'envoyer des paquets de contrôle court-circuitant l'émetteur légitime.
Des drones de plus en plus problématiques
Horizon Hobby, un des principaux distributeur et fabricant d'engins RC, dépositaire de la technologie DSMx, n'a pas encore souhaité commenter l'information. Les amateurs d'engin radioguidés comme les avions, les drones ou les hélicoptères posent en tout cas de plus en plus de problèmes aux régulateurs du trafic aérien ainsi qu'aux personnes qui voient des appareils voler à proximité de leurs propriétés, et le ressentent comme une violation de la vie privée. Des zones de restriction ont d'ailleurs déjà été mises en place, notamment à proximité des aéroports, mais elles sont encore trop peu respectées.
L'éventualité d'un accident augmentant proportionnellement avec le nombre croissant de drones frayant dans ces zones poussent les autorité américaines et européennes à adopter des législations de plus en plus restrictives à l'encontre de ces engins. La Suède vient d’ailleurs d’interdire les drones civils. Elle pousse aussi au développement de solutions commerciales permettant de mettre hors service ces appareils en vol. Des particuliers aussi bien que des policiers ont déjà abattu des drones.
Pirater un drone et le poser sans dommage est sans doute une solution plus élégante que de les abattre à l'arme à feu et de les laisser s'écraser au sol. Elle faciliterait surtout les investigations possibles. Jonathan Andersson ajoute que sa solution peut aussi être utilisée pour surveiller passivement une zone et identifier les pilotes des drones contrevenants.