Comment pirater un drone ?
Comment pirater un drone ? C’est une question que de nombreux petits malins, flairant le bon coup, se sont posés après l’annonce du service Amazon Prime Air la semaine dernière. Pirate notable, Samy Kamkar a récemment modifié un AR.Drone 2 de Parrot avec son logiciel, appelé SkyJack, qui lui permet de rechercher les signaux sans fil d’autres drones et de prendre le contrôle de ces derniers ; même en vol.
Si son nom vous semble familier, c’est parce que Samy Kamkar est le même pirate / chercheur en sécurité devenu célèbre en publiant un ver qui toucha MySpace en 2005 et plus tard a continué à exposer les failles de sécurité dans plusieurs grandes sociétés proposant des cartes de crédit.
Pour son dernier projet, Samy Kamkar a piraté un AR.Drone 2.0 avec un Raspberry Pi, une batterie USB, et deux adaptateurs sans fil, avant d’y télécharger sa programmation personnalisée. Le logiciel est conçu pour périphériques Linux. Une fois activé, l’un des adaptateurs sans fil détectera les connexions sans fil à proximité et d’identifiera ceux associés à d’autres drones. Il déconnecte ensuite automatiquement ces drones grâce à l’injection de paquets, un peu comme lors d’une attaque par déni de service (DDoS). Pendant ce temps, l’autre adaptateur crée un réseau sans fil propre et se connecte aux drones touchés pour prendre la main.
Après cela, le contrôleur du Skyjack aura un accès complet à ces drones « zombies » et pourra lancer des commandes JavaScript pour les utiliser grâce une tablette ou un ordinateur portable. Le nouveau propriétaire peut ensuite modifier leur trajectoire, adapter leur vitesse, et même voir leurs flux vidéo en direct. Le logiciel SkyJack peut également s’utiliser depuis un ordinateur de bureau, mais il est tout de même plus adapté à un matériel mobile.
SkyJack a cependant ses limites car il ne peut sélectionner des cibles dans une plage définie d’adresses MAC et sur un réseau non sécurisé. Pour l’instant, le logiciel ne peut prendre le contrôle d’autres drones que les drones Parrot, car ces derniers utilisent tous un bloc d’adresses MAC et n’ont pas de chiffrement ou d’authentification.
Pourtant, il n’est pas difficile d’imaginer un programmeur inventer un dispositif similaire à des fins plus insidieuses, telles que le détournement d’un drone de livraison par exemple. Avec ce projet Kamkar veut mettre en évidence l’importance d’avoir une certaine sécurité avant que des détaillants comme Amazon n’effectuent des livraisons par drone.
Si vous êtes intéressé par la création de votre propre drone SkyJack, Kamkar propose des instructions détaillées sur son site avec le code source, qui est disponible gratuitement en téléchargement.
Regardez la vidéo ci-dessous pour regarder une démonstration de la façon dont le logiciel SkyJack peut prendre le contrôle d’un autre drone.
Mathieu Carlier
drone-trend.fr