Salut, aujourd’hui on se retrouve pour un article un peu pour le fun. Vous allez voir, on va bien se marrer, on va essayer de hacker un drone. Alors pour ça on a prit un drone, c’est un petit jouet. Et pourquoi je dis on ? Parce que je suis pas tout seul. J’ai avec moi un invité surprise. Romain ! Yo ! De la chaine TechNews&Tests, le nom imprononçable. Qu’est-ce qu’on va faire aujourd’hui Romain ?
Écoute bien, je crois qu’on va hacker un drone. Enfin. Tu ! va hacker un drone. Moi ma mission déjà c’est de faire décoller le drone en mode 1, il faut le préciser parce qu’il y a plusieurs modes pour piloter le drone et tout et je suis pas habitué à ce mode là donc voilà moi mon but c’est de le piloter et toi ton défi ça va être de prendre le contrôle pendant que je vole En vol ? Ah bah c’est le défi ! En vol ou tu le fais décoller.
Comment hacker le drône en mode 1
Je suis tranquille au parc, j’ai filmer les petits canards, je pose mon drone, je vais voir papa pour lui demander de changer la batterie et entre temps hop là ! Il y a Mr Hacker qui s’infiltre dedans. Le drone s’en va tout seul. Alors la démonstration de cette petite expérience, ça va se passer sur la chaîne de Romain. Donc je vous conseille d’aller la voir avant cette article ou alors après comme vous voulez. Du coup, on va aller chez moi pour voir exactement comment ça fonctionne, pourquoi c’est possible et pourquoi pas le faire chez vous après Le marché des drones il est complètement en train d’exploser depuis ces quelques dernières années que ce soit chez les professionnels ou chez monsieur tout le monde.
On a des tout petits drones qui sont arrivés qui sont extrêmement simples à piloter que ce soit chez Parrot ou encore chez DJI avec des appareils qui sont vraiment très simples à manipuler. Alors je suis le premier à trouver ça cool c’est hyper marrant à piloter parfois, ça prend des plans vachement professionnels mais le truc c’est que ça coûte déjà relativement cher, c’est des objets qui sont un peu dangereux quand même parce que ça reste des objets volants et il y a une caméra donc à priori toutes les articles que vous prenez ça fait parti de votre vie privée. Mais enfin le plus important c’est qu’ils sont connectés en grande majorité.
Ça va être à votre téléphone ou via un satellite ou un wifi ou GPS Qui dit connecté dit potentiellement vulnérable. Alors forcément avec tout cet engouement, le monde de la sécurité il a commencé à s’intéresser aux drones pour savoir à quel point ils sont vulnérables. On a pas tellement envie de se faire hacker notre drone ou de se faire voler nos articles. Alors nous dans cette article, on va s’intéresser à ce drone la. Alors ce modèle il s’appelle le AR Drone 2.0 de la marque Parrot. Alors pourquoi celui là ? Tout simplement, il est extrêmement simple d’en prendre le contrôle.
Vous l’avez-vu quand on le sort de la boîte et qu’on le fait voler pour la première fois, n’importe qui peut en prendre le contrôle en 15 secondes à peu près. Alors comment c’est possible ? Qu’est-ce qui se passe pendant ces 15 secondes ? C’est ce qu’on va essayer de voir aujourd’hui. Alors on va peut-être faire un petit point sur le fonctionnement de cet appareil. En fait, comme dans beaucoup d’autres drones à l’intérieur il y a un point d’accès wifi. A partir du moment où on se connecte à ce point d’accès, on peut le piloter complètement, avoir accès à tous les fichiers articles qu’ils ont stockés à l’intérieur.
La principale faiblesse de ces appareils, c’est que par défaut le réseau wifi il est ouvert. Par exemple, chez vous en général le wifi il est protégé par un mot de passe. Et c’est bien normal, ça empêche les gens de s’y connecter. Que là c’est pas le cas. Du coup, on va voir le scénario, qu’est-ce qui se passe exactement ? Tout à l’heure, Romain il s’est tout simplement connecté avec un téléphone au drone. A partir de ce moment, il avait le total contrôle sur l’appareil. Pourquoi ? Parce que c’était la première personne à se connecter au point d’accès. Nous par exemple, son essayait de se connecter par-dessus sa connexion on aurait rien pu contrôler du tout. Par contre, on aurait quand même pu lui voler ses fichiers articles. En fait, ses fichiers articles, ils sont stockés à l’intérieur de la mémoire interne du drone. Faut vous dire que à l’intérieur du drone, c’est comme un mini-ordinateur.
Et la manière dont sont échangés les fichiers entre le drone et le téléphone ou alors l’ordinateur, c’est par FTP. Alors FTP, ça veut juste dire File Transer Protocol, c’est juste un protocole qui va permettre d’échanger des fichiers, comme son nom l’indique. Souvent ce genre de services, ils ont un mot de passe sauf que là y en a pas. Du coup, on va faire un petit test, je vais allumer le drone. Voilà, ça y est, le drone est allumé, du coup à partir de ce moment là, il va commencer à créer un réseau wifi. Ensuite ce que je vais faire, c’est que je vais m’y connecter avec mon ordinateur. Maintenant, on va tout simplement utiliser un logiciel qui utilise du FTP.
Et on va essayer de se connecter au drone. Et là on met pas de mot de passe, on met rien et on est connecté directement. Et il y a la liste de toutes les articles qui ont été prises avec le drone. Donc du coup, première chose si votre drone est allumé, ça veut dire que n’importe qui sans un petit rayon autour de vous peut vous choper toutes les articles que vous avez prises avec. Bon c’est pas tout, vous vous en doutez. En fait, on peut faire bien pire que ça. Là actuellement, le rôle du pilote, il est sur le téléphone qui est aussi connecté au même réseau que moi, c’est-à-dire que mon PC, c’est le deuxième appareil à se connecter au réseau donc il a pas le rôle du pilote. Du coup, pour remédier à ça, il suffit d’envoyer des centaines de paquets de dés-authentification.
Alors, concrètement, ces paquets c’est extrêmement simple, ils permettent de déconnecter quelqu’un d’un réseau. Alors on a beau en envoyer plein plein plein, au bout de quelques secondes, il va automatiquement se reconnecter. Mais même si c’est très très court, ça nous permet de faire plein de choses. Par exemple, ici on va envoyer plein de paquets de déconnexion sur le téléphone, ce qu’il fait qu’il sera plus reconnu comme le pilote.
Du coup, il y a plus deux personnes qui sont connectés au réseau wifi du drone, il y a plus que moi avec mon PC. Automatiquement, il va détecter que maintenant c’est moi le nouveau pilote. Donc voilà, il y a rien de plus simple que ça, on envoie plein de paquet de dés-authentification au téléphone, qui se barre pendant quelques secondes et ensuite nous on arrive et automatiquement, on est détecté comme étant le nouveau pilote. Et ça en plus, ça peut se passer en vol. Parce que si personne n’est connecté, automatiquement, le drone reste sur place. Bon alors dans ce cas là c’est extrêmement simplissime je vous rassure, c’est quand même relativement rare.
Même si c’est quand même valable pour les drones BBOP. Cela dit, dans les dernières versions, il est possible dans les paramètres de l’application d’aller mettre un mot de passe au wifi du drone. Bon là c’était vraiment une attaque extrêmement simple mais sachez qu’il y a pas mal de moyens d’essayer d’altérer la conduite d’un drone. Que ce soit chez DJI ou chez pas mal d’autres marques, il y a un certain nombre de drones qui se stabilisent par rapport à un GPS Du coup, il y a certaines attaques qui consistent à émettre des signaux GPS pour faire croire au drone qu’il est immobile alors qu’en fait, vous le fait dévier. Lui il pense qu’il reste à un point fixe de la carte, mais en réalité vous le faites bouger tout simplement parce que vous changez le signal GPS.
Dans le même style vous savez, il y a certaines zones après quelques incidents de drones qui se crachent à la Maison Blanche, il y a certaines zones qui ont été interdites au vol de drone. Ce qu’on fait les constructeurs, comme DJI et autres, c’est qu’ils ont fait une sorte de carte avec des zones rouges. Si vous tentez de faire aller votre drone dans ces zones rouges, et bah il va tout simplement atterrir tout seul. Bon du coup ce qu’on fait certains chercheurs, c’est qu’ils ont fait croire, en modifiant le signal GPS, au drone qu’il était dans cette zone rouge. En gros, vous faites voler votre drone dans votre jardin, mais on lui fait croire qu’il est à la Maison Blanche par exemple.
Du coup, on peut vous le faire atterrir automatiquement sans que vous ayez rien demander. Bon tout ça c’est bien rigolo, mais les drones, ils sont de plus en plus utilisés dans le monde professionnel et notamment avec l’armée. Du coup, ce genre de vulnérabilités, ça peut très souvent poser problèmes. Voilà en tout cas j’espère que ça vous aura intéressé cette petite article, c’était vraiment pour le fun. Est-ce que ça t’a plu Romain ? Bah ouais, petit stress.
Tout ne s’est pas passé comme prévu, mais euh *rires* un atterrissage plutôt d’urgence ein ! Donc voilà, j’espère vraiment que ça vous a plu, on se retrouve très très vite. Salut !.
(354)