IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un chercheur en sécurité de Trend Micro parvient à se rendre maître des drones en plein vol


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 555
    Points
    26 555
    Par défaut Un chercheur en sécurité de Trend Micro parvient à se rendre maître des drones en plein vol
    Un chercheur en sécurité de Trend Micro parvient à se rendre maître des drones en plein vol
    en exploitant une faille du protocole DSMX

    Avec l’évolution de la technologie, les drones sont aujourd’hui à la portée de l’utilisateur lambda. Le marché regorge d’une grande variété de ces appareils destinés à divers usages. Pourvu que vous mettiez les moyens, vous pourrez vous offrir ces appareils.

    Toutefois, alors que de nombreuses personnes prennent beaucoup de plaisir à faire voler ces appareils, d’autres par contre pour diverses raisons souhaitent les voir au sol. En attendant des solutions meilleures, certains n’ont pas hésité à faire sortir le vieux fusil rangé dans la cave afin de tirer sur ces appareils lorsqu’ils survolent leur propriété, violant ainsi leur intimité avec leurs caméras qu’ils embarquent. D’autres pour leur part utilisent des solutions comme les impulsions électromagnétiques ou les lasers pour lutter contre les drones indésirables. Un des projets assez atypiques a même été mis en œuvre par la police néerlandaise et consiste à utiliser des aigles pour faire poser de force des drones qui survoleraient des endroits interdits ou mettraient en danger la vie des personnes.

    En outre, si vous ne trouvez pas votre bonheur parmi toutes ces solutions, vous pourrez également compter sur un appareil conçu par un expert en sécurité de la société Trend Micro nommé Jonathan Andersson pour se rendre maître des drones tiers en plein vol.

    Cet appareil a été baptisé Icarus et permet de détourner un drone ou n’importe quel appareil fonctionnant avec un protocole DSMX. DSMX est un protocole de contrôle à distance utilisé pour faire fonctionner un émetteur et un récepteur. En raison de la large bande qu’il utilise et de ses meilleures capacités à résister aux interférences, ce protocole a été largement adopté pour contrôler à distance les appareils télécommandés comme les drones, les hélicoptères, les voitures, les avions, les bateaux, etc.

    Jonathan Andersson, l’un des directeurs chez le fournisseur de solutions de sécurité Trend Micro, a mis au point Icarus qui utilise une attaque temporelle pour se rendre maître de la communication entre un drone et son contrôleur original. Pour ce faire, Icarus reconstruit la communication entre l’opérateur et son appareil en observant le protocole et en utilisant des attaques par force brute. Il envoie ensuite du code malicieux à l’appareil et une fois cela effectué, il synchronise son contrôleur avec celui de la cible et interrompt immédiatement la communication avec le contrôleur original. À partir de là, le nouveau contrôleur est capable de réduire ou augmenter la vitesse du drone, d’accroître ou de baisser l’altitude du drone, ou simplement de faire atterrir le drone de force.


    Bien évidemment si un tel appareil se retrouve entre les mains des personnes de loi, il pourrait être utilisé pour améliorer la sécurité dans les airs en contraignant n’importe quel drone qui présenterait un danger pour les vies humaines à se poser. Toutefois, comme toute pièce a son revers, si cet appareil ou cette vulnérabilité du protocole DSMX est exploité par des tiers malveillants, là par contre ça risque de causer beaucoup de dégâts. En effet, cet appareil pourrait être utilisé pour détourner des drones et d’autres appareils utilisant ce protocole afin de commettre des actes répréhensibles et de faire porter le chapeau au contrôleur original de l’appareil. Par ailleurs, il faut préciser qu'Icarus n'est pas encore accessible au public.

    Cette technique de piratage des drones a été présentée il y a un peu plus d’une semaine à Tokyo, lors de la conférence PacSec 2016 qui a réuni le gratin du monde de la sécurité. Vu qu’elle se base sur le fait que les communications entre le contrôleur et la cible ne sont pas chiffrées, Andersson recommande donc une mise à niveau du protocole en chiffrant le protocole afin d’accroître sa sécurité.

    Source : Prezi

    Et vous ?

    Que pensez-vous de cette technique utilisée pour avoir un contrôle total sur les drones ?

    Cette vulnérabilité est-elle suffisante pour vous éloigner des drones ?

    Voir aussi

    La police néerlandaise utilise des aigles pour lutter contre les drones indésirables, une solution peu commune face à un problème général

    La Rubrique Embarqué, Forum Embarqué, Cours et tutoriels Embarqué, Livres Système Embarqué

  2. #2
    Membre à l'essai
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Décembre 2006
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : Maroc

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Décembre 2006
    Messages : 13
    Points : 14
    Points
    14
    Par défaut Drone
    Bonjour

    déjà fait par les IRANIENS.

  3. #3
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Quand on dit que la sécurité c'est pas des notions qu'il faut quand on utilise de la communication ou qu'il y a des accès vers l'extérieur...
    Je comprends même pas que les communications ne soient pas un tant soit peu chiffrées... Et à priori donc ne gèrent même pas de rejeu...
    A croire que ce ne sont pas des informaticiens qui ont développé le logiciel mais des électroniciens... (Bien qu'il y a nombres "d'informaticiens" qui rentreraient aussi dans cette catégorie... )

Discussions similaires

  1. Réponses: 5
    Dernier message: 21/07/2015, 11h05
  2. Réponses: 8
    Dernier message: 11/06/2015, 09h19
  3. Réponses: 3
    Dernier message: 24/12/2009, 12h30
  4. Antispyware SMB de Trend Micro
    Par morph dans le forum Sécurité
    Réponses: 0
    Dernier message: 02/11/2007, 17h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo