Des chercheurs en sécurité de l'Université Johns Hopkins plantent intentionnellement des drones commerciaux dans l'espoir de persuader les fabricants d'améliorer la sécurité de leurs appareils.

Les ventes de drones ont explosé ces dernières années, devenant populaires auprès des photographes, de l'industrie et même des passionnés de course. Mais Lanier A. Watkins, qui a dirigé une équipe d'étudiants dans la recherche, affirme que les fabricants ont laissé de nombreuses faiblesses en matière de sécurité dans leur hâte de commercialiser leurs produits..

"Vous le voyez avec beaucoup de nouvelles technologies", a-t-il ajouté. "La sécurité est souvent une réflexion après coup. L'intérêt de notre travail est de montrer que la technologie de ces drones est extrêmement vulnérable aux pirates informatiques."

Au cours de la dernière année, Watkins a demandé à un groupe d'étudiants à la maîtrise de trouver un exploit pour la sécurité dans un modèle de drone populaire non spécifié. Ils ont trouvé non seulement un, mais trois défauts majeurs dans son logiciel.

Trois défauts

Dans le premier cas, ils ont envoyé rapidement 1 000 demandes de connexion sans fil au drone, chacune demandant le contrôle de l'appareil. Le bombardement a surchargé le processeur du drone, le forçant à s'arrêter et à tomber du ciel.

Dans le second cas, ils lui ont envoyé un paquet de données exceptionnellement volumineux, supérieur à la capacité de sa mémoire tampon. Encore une fois, cela a provoqué un crash.

Pour le troisième, ils ont envoyé des paquets numériques au contrôleur du drone à partir de leur ordinateur portable, ce qui leur a semblé venir du drone lui-même..

Après un certain temps, le contrôleur a commencé à confondre l'ordinateur portable avec le drone, rompant ainsi sa connexion avec l'aéronef, amenant le drone à effectuer un atterrissage d'urgence..

"Nous avons trouvé trois points qui étaient réellement vulnérables, et ils étaient vulnérables d'une manière pour laquelle nous pourrions réellement construire des exploits", a déclaré Watkins. "Nous avons démontré ici que non seulement quelqu'un pouvait forcer le drone à atterrir à distance, mais qu'il pouvait également le planter à distance dans son chantier et le prendre."

Plus tôt cette année, l’équipe a informé le fabricant de l’appareil ciblé de ses résultats, mais l’entreprise n’avait pas répondu à la fin mai..

Watkins dit qu'il espère que la publication des travaux de son groupe servira de réveil pour que les futurs appareils comportent de meilleures précautions de sécurité intégrées..

  • 30 minutes de navigation sur le Web exposeront votre identité.