Alerte : de nouvelles attaques contre les drones pourraient permettre à des pirates d’en prendre le contrôle

L’étude a été réalisée par IOActive, qui a constaté qu’il était « possible de compromettre l’appareil ciblé en injectant un défaut électromagnétique spécifique au bon moment lors d’une mise à jour du micrologiciel ».

« Cela permettrait à un attaquant d’exécuter du code sur le processeur principal et d’accéder au système d’exploitation Android qui met en œuvre la fonctionnalité principale du drone », a déclaré Gabriel Gonzalez, directeur de la sécurité matérielle chez IOActive, dans un rapport publié ce mois-ci.

L’étude, qui a été entreprise pour déterminer la position de sécurité actuelle des véhicules aériens sans pilote (UAV), a été réalisée sur le Mavic Pro, un quadcopter populaire fabriqué par DJI qui utilise diverses fonctions de sécurité telles que le micrologiciel signé et crypté, l’environnement d’exécution de confiance (TEE) et l’amorçage sécurisé.

Les attaques par canal latéral consistent généralement à recueillir indirectement des informations sur un système cible en exploitant les fuites d’informations involontaires résultant des variations de la consommation d’énergie, des émanations électromagnétiques et du temps nécessaire à l’exécution de différentes opérations mathématiques.

EMFI vise à provoquer une perturbation matérielle en plaçant une bobine métallique à proximité immédiate de l’unité centrale de contrôle du drone sous Android, ce qui entraîne une corruption de la mémoire qui peut ensuite être exploitée pour exécuter du code.

« Cela pourrait permettre à un attaquant de contrôler entièrement un appareil, de divulguer tout son contenu sensible, d’activer l’accès ADB et, éventuellement, de divulguer les clés de chiffrement », a déclaré M. Gonzalez. En ce qui concerne les mesures d’atténuation, il est recommandé aux développeurs de drones d’intégrer des contre-mesures EMFI matérielles et logicielles.