Nils Rodday, un chercheur en sécurité informatique d'IBM a récemment présenté, à la Black Hat Asia 2016, ses recherches présentant combien il est facile d'attaquer les communications d'un drone du gouvernement ou d'une Police.
Pour se faire Nils n'a du dépenser que 40$.
En effet, il a découvert deux failles de sécurité dans les drones testés :
- La connexion entre le contrôleur du drone (qui n'est pas inclus dans le drone en lui même) et la tablette de l'utilisateur est sécurisée en WEP (protocol pouvant être cracké en quelques secondes)
- La puce du drone qui est en lien avec le contrôleur dispose de capacité cryptographique qui ne sont cependant pas utilisées afin de réduire la latence dans le contrôle.
De ce fait, les drones sont vulnérables aux attaques en MITM.
Ces dernières permettant de se placer entre le contrôleur et le drone afin de prendre le contrôle de ce dernier ou encore de la faire se crasher.
Voici un schéma de l'attaque :
Faites donc bien attention en sortant que le ciel ne vous tombe pas sur la tête.