Un pirate allemand se dit capable de prendre le contrôle de drones de la police

04/03/16 à 11:33 - Mise à jour à 11:32

Source: Datanews

Un as du piratage (hacking) prétend qu'il peut prendre le contrôle de drones utilisés par les services de police. La protection de ces appareils ne serait pas suffisante.

Un pirate allemand se dit capable de prendre le contrôle de drones de la police

© Reuters

Lors de la conférence sur la sécurité RSA, l'Allemand Nils Rodday a démontré comment il pouvait prendre le contrôle d'un drone professionnel haut de gamme de 30.000-35.000 dollars. Il n'en a cité ni le modèle précis ni le fabricant, mais il s'agit d'un appareil capable de voler pendant quelque 40 minutes et utilisé entre autres par les services de police et de pompiers.

Rodday a expliqué à Wired qu'il existe probablement d'autres fabricants de drones affichant les mêmes lacunes. Le jeune homme travaille actuellement chez IBM en Allemagne, mais a effectué des recherches sur les drones à l'université de Twente aux Pays-Bas.

Absence de cryptage

Le piratage peut se faire de deux façons. D'une part, le drone communique avec son protocole de télémétrie (la télécommande) via une puce Xbee. Celle-ci est équipée du cryptage, mais qui est désactivé pour ne pas réduire la latence (temps de réaction). Avec le cryptage, le drone devient donc trop lent, mais tant l'importation du cryptage que le maintien à niveau de la vitesse de réaction exigent une puce supplémentaire pour accélérer le cryptage. Le fabricant serait prêt à le faire dans les versions ultérieures du drone.

WEP

Mais la prise de contrôle du drone peut aussi se faire via son signal wifi, qui exploite la sécurité WEP, une norme dépassée depuis des années déjà car elle est trop facile à pirater.

Nos partenaires