Maldrone, le premier malware pour drone

Par:
fredericmazue

mer, 28/01/2015 - 15:45

Une nuée de drones qui échappent au contrôle de leurs propriétaires pour aller s'abattre simultanément sur une centrale nucléaire... Scénario de science-fiction, ou de film catastrophe, dites-vous ?

Il se pourrait aussi que ce soit l'actualité de demain... :-) Les drones, parce qu'ils sont de plus en plus répandus, intéressent les hackers en conséquence.

L'informaticien indien Rahul Sasi vient de fournir une preuve de concept du hacking des drones. Il a créé Maldrone, un programme qui se greffe dans le logiciel de navigation du drone, et qui permet d'en prendre le contrôle avec un smartphone. En l'occurrence un AR.Drone 2.0 du fabricant français Parrot. Mais tout drone s'appuyant sur une architecture ARM/Linux peut être victime de Maldrone, tout aussi bien.

Maldrone est capable d'agir sur les drivers de l'appareil et s'interpose ainsi entre le drone et le contrôle à distance de son propriétaire. Si le drone est à basse altitude, ses moteurs s'arrêtent, et il se crashe. Mais si le drone est suffisamment haut, Maldrone relance les moteurs et le drone reprend son vol, commandé par une autre personne.

Mais alors, pour constituer une nuée de drones, est-il nécessaire de procéder ainsi avec chacun des appareils ? Même pas...

Il suffit de transformer le drone en ver au moyen de SkyJack, http://samy.pl/skyjack/, une attaque qui consiste à détecter et hacker toutes les communications sans fil des drones.