Pourquoi le « hacking de drones » ? Dans le conflit qui oppose l’Ukraine et la Russie, les deux belligérants ne se contentent pas d’utiliser des drones civils dans leur configuration d’usine.
Les réglages et fonctions de base des drones de DJI et des drones FPV sont contraignantes : elles imposent des limitations de fréquences radio, de hauteur de vol, des géobarrières, affichent des informations importantes dans le flux vidéo, ont un comportement trop prévisible en cas de brouillage électronique. Bref, avec l’expérience du terrain, ces drones montrent trop de failles.
Les sources underground
Des équipes de hackers ukrainiens et russes ont développé des outils pour modifier le comportement des drones, de telle sorte qu’ils soient moins vulnérables, ou tout simplement moins prévisibles.
Il est assez difficile de connaitre la provenance de ces hacks, les russes et les ukrainiens se copient mutuellement, et n’hésitent pas à s’inspirer d’autres sources comme les cartels d’Amérique du Sud, également très impliqués dans la modification de drones.
Des exemples de hacking de drones ?
Drone Unbind permet de retirer l’appairage entre un Mavic 3 et une radiocommande. L’intérêt est évident : cet outil permet de piloter des drones dont on ne connait pas la provenance et surtout déjà liés à un compte. Par exemple des appareils en retour de SAV, des drones volés, des drones donnés par des particuliers ou des entreprises qui n’ont pas pris la peine de les désappairer au préalable (car DJI a durci sa politique sur le sujet, voir ici)…
1001 de Russian Hackers est un firmware destiné à remplacer celui des Mavic 3 Classic, Mavic 3 Pro, Mavic 3E, Mavic 3T, Mavic 3M. Les bénéfices pour un usage militaire sont majeurs : l’outil retire la diffusion de l’identification électronique à distance et surtout la diffusion du signal destiné à AeroScope. Il supprime l’obligation d’activer le drone auprès de DJI. Il ôte les géobarrières, et désactive la hauteur maximale de vol. Il stoppe l’enregistrement des journaux de vol et le retour automatique basé sur la boussole électronique en cas de perte de liaison radio. En cas de perte radio, il peut être configuré pour que le Mavic 3 grimpe automatiquement très haut (jusqu’à 2 km) de telle sorte qu’il puisse s’extraire d’un cône de brouillage radio. Il permet aussi de remplacer les batteries d’origine par des modèles non DJI avec une meilleure capacité.
Dans ses conditions de vente, iFlight interdit l’usage de ses drones FPV à des fins militaires.
MILBETA est un firmware basé sur Betaflight (4.3.3 ou 4.5.1) destiné aux drones FPV. Il modifie le comportement des liaisons radio, en couplant des plages de fréquences et en dupliquant les données pour déjouer les brouillages. Il permet de connecter plusieurs récepteurs sur un contrôleur de vol. Il automatise les changements de plages de fréquences quand il y a suspicion de brouillage. Il utilise des canaux différents pour la télémétrie. Il permet de mettre automatiquement les pleins gaz en stabilisé en cas de failsafe pour espérer s’échapper d’un cône de brouillage et retrouver la liaison en hauteur. Il modifie l’OSD pour ne pas faire apparaitre d’éléments permettant de voir d’où il a décollé. Il ajoute des outils permettant de pointer vers une zone où il y a suspicion de brouillage radio.
TLRS X est un firmware russe alternatif à ExpressLRS qui offre des outils de protection contre le spoofing, avec des changements de fréquences, des vérifications plus poussées des paquets de données. Pourquoi ce firmware alternatif ? Parce que les russes ont publié des rapports (et une vidéo) indiquant que certains de leurs drones FPV en ELRS avaient été désarmés à distance.
GlaZ Lite est un logiciel destiné à remplacer DJI Fly, GlaZ_3 à remplacer DJI Pilot, pour une compatibilité avec presque tous les drones DJI. Il permet de matérialiser des cibles et d’assister le pilotage vers ces cibles, avec possibilité de changement de coordonnées en temps réel, de profiter du zoom. Cet outil est également disponible pour les drones d’Autel Robotics !
Tiny SA Ultra permet de reflasher l’analyseur de spectre bon marché Tiny SA Ultra pour scanner en temps réel des plages de fréquences dans le but de détecter des pics correspondant à des drones en vol. Cet outil plutôt efficace pour son prix (j’ai essayé sur mon Tiny SA Ultra) est accompagné par des guides de rappel des fréquences radio, vidéo et GNSS utilisées par tous les drones du marché, y compris ceux de type militaire.
Et une multitude de petits outils logiciels comme COS pour utiliser une radiocommande pour différents drones avec des tables de compatibilité, Трепет pour un usage proche de celui de GlaZ, Junior pour modifier le comportement d’émetteurs vidéo analogiques, des montages pour recharger des batteries DJI qui sont trop déchargées pour être réveillées en USB (par exemple celles trouvées sur le terrain).
Où se procurer ces outils logiciels ?
La principale source, ce sont des comptes ukrainiens et surtout russes sur Telegram. Ils sont très actifs avec des posts parfois très détaillés avec des logiciels, des manuels, des procédures.
ATTENTION. Il faut faire preuve de beaucoup de prudence avec ces comptes pro-ukrainiens et pro-russes pour ne pas devenir malgré soi une victime collatérale du conflit :
il est recommandé de bien traduire toutes les explications et de faire attention aux subtilités linguistiques que les outils de traduction en ligne ne perçoivent pas forcément.
il est impératif d’être particulièrement prudent avec les fichiers téléchargés, puisqu’un simple driver pour Windows, un firmware installé sur un contrôleur de vol ou un PDF contenant un peu de Javascript peuvent cacher des virus, des malwares et des chevaux de Troie parfois difficiles à détecter.
il est difficile de savoir si les outils sont d’origine russe, ukrainienne, ou autre, modifiés par les russes, les ukrainiens ou d’autres : gardez en tête que ce sont des (cyber-)armes dont vous ne connaissez peut-être pas toutes les fonctions.
les modifications apportées aux drones et d’autres appareils violent très probablement la réglementation en vigueur.
La lueur d’espoir ?
C’est qu’à l’issue de ce conflit (et d’autres dans le monde), les modifications apportées aux drones dans un but guerrier puissent profiter à l’industrie et aux utilisateurs dans un contexte civil et apaisé. On peut toujours en rêver…
Nous utilisons des cookies sur notre site Web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et les visites répétées. Si vous continuez à utiliser ce site, nous considérons que vous consentez à l'utilisation des cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durée
Description
cookielawinfo-checbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Pourquoi le « hacking de drones » ? Dans le conflit qui oppose l’Ukraine et la Russie, les deux belligérants ne se contentent pas d’utiliser des drones civils dans leur configuration d’usine.
Des équipes de hackers ukrainiens et russes ont développé des outils pour modifier le comportement des drones, de telle sorte qu’ils soient moins vulnérables, ou tout simplement moins prévisibles.
1001 de Russian Hackers est un firmware destiné à remplacer celui des Mavic 3 Classic, Mavic 3 Pro, Mavic 3E, Mavic 3T, Mavic 3M. Les bénéfices pour un usage militaire sont majeurs : l’outil retire la diffusion de l’identification électronique à distance et surtout la diffusion du signal destiné à AeroScope. Il supprime l’obligation d’activer le drone auprès de DJI. Il ôte les géobarrières, et désactive la hauteur maximale de vol. Il stoppe l’enregistrement des journaux de vol et le retour automatique basé sur la boussole électronique en cas de perte de liaison radio. En cas de perte radio, il peut être configuré pour que le Mavic 3 grimpe automatiquement très haut (jusqu’à 2 km) de telle sorte qu’il puisse s’extraire d’un cône de brouillage radio. Il permet aussi de remplacer les batteries d’origine par des modèles non DJI avec une meilleure capacité.
TLRS X est un firmware russe alternatif à ExpressLRS qui offre des outils de protection contre le spoofing, avec des changements de fréquences, des vérifications plus poussées des paquets de données. Pourquoi ce firmware alternatif ? Parce que les russes ont publié des rapports (et une vidéo) indiquant que certains de leurs drones FPV en ELRS avaient été désarmés à distance.
Tiny SA Ultra permet de reflasher l’analyseur de spectre bon marché Tiny SA Ultra pour scanner en temps réel des plages de fréquences dans le but de détecter des pics correspondant à des drones en vol. Cet outil plutôt efficace pour son prix (j’ai essayé sur mon Tiny SA Ultra) est accompagné par des guides de rappel des fréquences radio, vidéo et GNSS utilisées par tous les drones du marché, y compris ceux de type militaire.
Et une multitude de petits outils logiciels comme COS pour utiliser une radiocommande pour différents drones avec des tables de compatibilité, Трепет pour un usage proche de celui de GlaZ, Junior pour modifier le comportement d’émetteurs vidéo analogiques, des montages pour recharger des batteries DJI qui sont trop déchargées pour être réveillées en USB (par exemple celles trouvées sur le terrain). 
il est recommandé de bien traduire toutes les explications et de faire attention aux subtilités linguistiques que les outils de traduction en ligne ne perçoivent pas forcément.
les modifications apportées aux drones et d’autres appareils violent très probablement la réglementation en vigueur.
