Alerte : de nouvelles attaques contre les drones pourraient permettre à des pirates d’en prendre le contrôle
- par Kenan
- , le 29 juin 2023
- 23 h 55 min
Les drones qui ne présentent pas de faiblesses de sécurité connues pourraient être la cible d’attaques par injection de fautes électromagnétiques (EMFI), ce qui permettrait à un acteur menaçant d’exécuter un code arbitraire et de compromettre leur fonctionnalité et leur sécurité.
L’étude a été réalisée par IOActive, qui a constaté qu’il était « possible de compromettre l’appareil ciblé en injectant un défaut électromagnétique spécifique au bon moment lors d’une mise à jour du micrologiciel ».
« Cela permettrait à un attaquant d’exécuter du code sur le processeur principal et d’accéder au système d’exploitation Android qui met en œuvre la fonctionnalité principale du drone », a déclaré Gabriel Gonzalez, directeur de la sécurité matérielle chez IOActive, dans un rapport publié ce mois-ci.
L’étude, qui a été entreprise pour déterminer la position de sécurité actuelle des véhicules aériens sans pilote (UAV), a été réalisée sur le Mavic Pro, un quadcopter populaire fabriqué par DJI qui utilise diverses fonctions de sécurité telles que le micrologiciel signé et crypté, l’environnement d’exécution de confiance (TEE) et l’amorçage sécurisé.
Les attaques par canal latéral consistent généralement à recueillir indirectement des informations sur un système cible en exploitant les fuites d’informations involontaires résultant des variations de la consommation d’énergie, des émanations électromagnétiques et du temps nécessaire à l’exécution de différentes opérations mathématiques.
EMFI vise à provoquer une perturbation matérielle en plaçant une bobine métallique à proximité immédiate de l’unité centrale de contrôle du drone sous Android, ce qui entraîne une corruption de la mémoire qui peut ensuite être exploitée pour exécuter du code.
« Cela pourrait permettre à un attaquant de contrôler entièrement un appareil, de divulguer tout son contenu sensible, d’activer l’accès ADB et, éventuellement, de divulguer les clés de chiffrement », a déclaré M. Gonzalez. En ce qui concerne les mesures d’atténuation, il est recommandé aux développeurs de drones d’intégrer des contre-mesures EMFI matérielles et logicielles.