Des drones pirates

13
210

Piraaaaaates ! On se croirait dans une publicité télévisée pour une marque de produits alimentaires. Mais il s’agit bien de l’usage de drones, et plus particulièrement de multirotors dont il est question. Ces appareils pourraient-ils être utilisés pour en « hacker » d’autres, ou pour voler des informations sensibles ? Oui, assurent des participants à la black hat Asia 2014 de Sinagapour, une conférence pour hackers de tous poils. hack01Il y a eu la prise de contrôle de l’AR.Drone de Parrot depuis un AR.Drone équipé d’une carte Raspberry Pi, le projet SkyJack par Samy Kamkar . Autant dire une manipulation qui n’est pas à la portée de tout le monde. Mais elle montre que la sécurité des engins volants, surtout ceux équipés d’une puce Wifi, est importante, probablement trop négligée pour l’instant…

Drones en patrouille

La présentation prévue à la black hat Asia 2014 entend montrer que les connexions Wifi établies par les téléphones mobiles sont mal sécurisées. Notamment celles qui sont initiées sur des SSID cachés. Explication : les SSID sont les identifiants des points d’accès, ce qui permet de trouver les réseaux lorsque vous en cherchez un avec votre smartphone (ou tout autre appareil Wifi). Il est possible de cacher ces identifiants pour que les réseaux n’apparaissent pas. Un gage de sécurité ? Pas du tout ! hack03Car un ordinateur équipé du petit logiciel Snoopy, un utilitaire qui scrute les réseaux Wifi, permet de détecter les requêtes faites par les smartphones pour savoir s’ils sont à proximité de points d’accès cachés. Ces requêtes sont passées en clair, ou presque, suffisamment peu cryptées pour que Snoopy soit capable de les intercepter ! Mieux encore, le logiciel est capable de se faire passer pour ces points d’accès. 

Et là, c’est le drame !

Car Snoopy – rien à voir avec le chien de Charly Brown – récupère tout ce que votre smartphone envoie, que ce soit via votre navigateur web, le client mail, etc. Et les drones, dans tout ça ? Plutôt que de se balader avec un ordinateur à la main, le hacker en goguette peut pratiquer son sport de manière beaucoup plus discrète : il suffit de placer l’ordinateur à bord d’un multirotor, de le faire voler à vue ou, encore mieux, en programmant des points de passage automatisés au-dessus de maisons, buildings. Lui ne risque rien puisqu’il n’est pas à proximité. hack02L’ordinateur à bord cravache pour emmagasiner des noms de réseaux, des requêtes de navigateurs web… avec des identifiants et des mots de passage. La moisson serait-elle vraiment riche ? Les journalistes de CNNMoney ont assisté à un vol de démonstration à Londres, un samedi après-midi. En une heure de vol, l’appareil a mémorisé des informations en provenance de 150 appareils mobiles… Ainsi que des noms et mots de passe pour Amazon, PayPal et Yahoo (créés pour les besoins de la démo).

Mais alors ?

Les drones sont-ils les instruments du diable, ceux par lesquels nous allons nous faire voler toutes nos informations privées et sensibles ? Non. Cet « exploit de hacker » montre tout simplement que la vulnérabilité de nos appareils mobiles est préoccupante, les drones n’étant qu’un moyen supplémentaire de faciliter le travail d’esprits malins(tentionnés). Est-ce que, par ailleurs, on risque un jour de nous faire subtiliser un drone parce que sa puce de connexion sans fil a été hackée ? Oui, ça nous pend au nez, si les constructeurs ne consentent pas à de réels efforts de protection de leurs machines…

Source : CNNMoney

La vidéo de CNNMoney

 

13 COMMENTAIRES

  1. Hello. la premiere protection est de configurer son wifi en wpa2 avec un mot de passe balaize, comme ca meme un sniff reseau prendra des plombes a etre eventuellement decode. En plus quand on fait du paypal ou amazon, au moment de la transaction, tout est en https / crypte, ce qui n a rien de trivial non plus. Une attaque classique serait celle du Man in the Middle, l attaquant trouve un moyen de se faire passer le point d acces wifi, puis ensuite decode et recode les flux a destinations de Paypal : dans ce cas tout sera vu en clair par l attaquant.
    Un appart dans une agglomération sera tout aussi vulnerable a une personne passant d etage en etage avec un pc a l ecoute des reseaux wifi, le drone permet de se deplacer au dessus des habitations ou autres.
    Donc pour se proteger : bannir les reseaux wifi en clair, avoir des cles wifi balaises, et lors d une connexion a un site web securise / https, des que le navigateur indique une alerte sur le certificat, cela signifie que le site n est pas legitime. Un peu comme les mails de fishing venant soit disant de votre banque, puis qui atterrissent sur une URL bidon avec un formulaire qui va enregistrer toutes vos donnes 🙂

  2. Bonjour ^^

    En RC, je me souvient de quand je faisait de la 1/8 piste certains utilisais des radiocommande avec des amplis cibi pour mettre le chantier pendant des courses …

    Depuis 25 ans rien à réellement changé ^^ le risque de piratage de nos multi reste très faible et sans véritable intérêt …

    Tout comme l’utilisation d’un multi avec un “snifeur” wifi sur le dos …. on peut très bien le faire du sole ^^ l’avantage du multi c’est qu’il se trouve en hauteur donc plus de surface couverte ^^ pas de souci ^^ suffit de monté dans les étages et de se mettre à une fenêtre ^^

    Maintenant sa n’est pas à la porté du premier ados boutonneux du coins ^^ (hormis le piratage des accès wifi pour téléchargé des films et encore ! il faut pouvoir analysé les paquets de donnés pour avoir les codes, adresses et passes ^^ )

    Il mette en avant (effet de mode aidant ) grâce au multi comme support des failles connus depuis de nombreuses années … le principe des normes wifi sont tiraillé entre simplicité et sécurité !
    l’utilisation du wifi est (normalement) bannis de tout lieu et service dit sensible, selon les protocoles de sécurité ! se n’est pas pour rien ^^

    Rassuré vous ! vos multi craigne moins le piratage que les crashs ^^
    Pour se qui est de vos info perso, évité d’utilisé votre téléphone pour passé des commandes, si on vous le vole le résultat seras le même ^^ sans parlé de toute les APP “inoffensive” qui on accès à toute vos donnés !

    Au final l’utilisation d’un portable doit se faire comme avec les multi ! de façon réfléchis pour évité les ennuis ^^ 😉

    Bien amicalement

  3. Faut qu’il soit vraiment sur le toit pour capter la wifi ^^ .
    A part si la hauteur n’influence pas le signal …Mais si c’est le cas ,le drone ce fait capter direct à cause du bruit qu’il fait ,du coup pas si discret que ça .

  4. Sa fait partis des smiley 🙂 mais j’avoue j’en abuse un peut trop c’est temps si ! promis je vais faire un effort pour en faire moins 😉

  5. Je ne l’avais pas vus ! C’est ma dame qui en regardant la TV ma dit : tiens regarde c’est tes bidules volant !:) lol

    Comme j’avais vus que la fin j’ai cherché à voir de quelle multi il s’agissais 🙂 je les avais pas reconnus sur le moment avec les protections d’hélices .

    Bien amicalement

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.