Icarus, le hacker qui permet de pirater un drone
Un chercheur en sécurité informatique invente Icarus, un petit boitier capable de hacker un drone, à distance.
Le piratage de drone, une possibilité qui trotte dans la tête de beaucoup de monde depuis quelques temps. Jonathan Andersson, un chercheur en sécurité informatique, employé chez TrendMicro, vient d’inventer Icarus, un petit boitier capable de hacker un drone grand public, en plein ciel.
Le 26 octobre dernier, à l’occasion de la PacSec de Tokyo, un rendez-vous dédié à la sécurité informatique qui s’est tenu les 26 et 27 octobre 2016, Icarus a été présenté. Il permet de prendre le contrôle d’un drone. Un hack, à distance, de la majorité drones vendus dans le commerce au grand public.
Icarus permet de déconnecter la télécommande du drone ciblé et de cloner cette dernière. Bilan, le pirate peut prendre le drone en main à la place de son légitime propriétaire ! Un outil qui risque d’intéresser de très prêt les autorités.
Icarus … #drone hacker !https://t.co/iGvYdxwcuJ #cybercrime @zataz
— DEDSEC (@deds3c) October 30, 2016
Identification des drones possible
Icarus est aussi capable d’identifier n’importe quel drone volant de son environnement proche. Icarus calcule la signature radio du drone et de sa télécommande. Jonathan Andersson explique que les failles qu’il a exploité ne peuvent pas être corrigée. Le fautif, le protocole de communication DSMx. Un protocole de communication dont la sécurité est un peu trop légère pour ne pas être écouté, et modifié. DSMx est installé dans la grande majorité de composants qui ne peuvent recevoir une mis à jour.
A noter que vous pourrez retrouver ZATAZ en direct, les 4 et 5 novembre 2016 du Canada à l’occasion du HackFest Quebec. A suivre sur Twitter : @zataz et @damien_bancal