{"id":5590,"date":"2016-04-28T12:55:42","date_gmt":"2016-04-28T12:55:42","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5590"},"modified":"2019-11-22T09:10:08","modified_gmt":"2019-11-22T09:10:08","slug":"hacking-armed-drones","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hacking-armed-drones\/5590\/","title":{"rendered":"Des drones arm\u00e9s de pistolets, de tron\u00e7onneuses et de vuln\u00e9rabilit\u00e9s&#8230;"},"content":{"rendered":"<p>Au fil des ann\u00e9es, les drones ont \u00e9volu\u00e9 et sont pass\u00e9s de simples jouets \u00e0 de puissants outils pouvant \u00eatre utilis\u00e9s par un bon nombre de personnes. L\u2019<a href=\"https:\/\/www.kaspersky.fr\/blog\/uav-and-security\/4708\/\" target=\"_blank\" rel=\"noopener\">arm\u00e9e les utilise pour explorer des lieux<\/a> et effectuer des rep\u00e9rages a\u00e9riens et alors que les garde-c\u00f4tes les utilisent pour la surveillance c\u00f4ti\u00e8re. Lorsqu\u2019il faut cartographier le lieu d\u2019un accident et localiser des victimes, les secouristes envoient des drones en renfort. Ces derniers peuvent d\u00e9sactiver d\u2019anciennes mines, localiser des braconniers et m\u00eame <a href=\"http:\/\/beforeitsnews.com\/blogging-citizen-journalism\/2016\/01\/dahboo77-video-area-51-first-ever-drone-footage-from-tikaboo-peak-2527274.html\" target=\"_blank\" rel=\"noopener nofollow\">espionner la c\u00e9l\u00e8bre zone 51<\/a>.<\/p>\n<p>On peut d\u00e9sormais acheter des quadricopt\u00e8res, des hexacopt\u00e8res et autres multicopt\u00e8res \u00e0 moindres frais. Mais cette accessibilit\u00e9 pose de s\u00e9rieux probl\u00e8mes \u00e0 notre vie priv\u00e9e. Pas \u00e9tonnant lorsqu\u2019on sait que les drones peuvent voler n\u2019importe o\u00f9 et enregistrer presque tout ce que veulent leurs propri\u00e9taires ! N\u00e9anmoins, \u00e0 partir du moment o\u00f9 le monde a compris qu\u2019<a href=\"https:\/\/www.kaspersky.fr\/blog\/verite-drones\/4165\/\" target=\"_blank\" rel=\"noopener\">il \u00e9tait plut\u00f4t difficile et inutile d\u2019espionner son voisinage<\/a> \u00e0 l\u2019aide des drones destin\u00e9s aux particuliers, certaines craintes se sont apais\u00e9es.<\/p>\n<p>Les gens ont commenc\u00e9 \u00e0 les utiliser pour s\u2019amuser. Par exemple, ils accrochaient toutes sortes de choses telles que des <a href=\"http:\/\/www.popsci.com\/finnish-filmmakers-gave-drone-chainsaw\" target=\"_blank\" rel=\"noopener nofollow\">tron\u00e7onneuses<\/a> et des <a href=\"https:\/\/www.youtube.com\/watch?v=FI--wFfipvA\" target=\"_blank\" rel=\"noopener nofollow\">pistolets<\/a> sur leurs drones, et bien \u00e9videmment publiaient les vid\u00e9os de leurs exp\u00e9riences sur Youtube. Malgr\u00e9 cela, les drones sont toujours consid\u00e9r\u00e9s comme \u00e9tant une technologie discutable. Par exemple, des <a href=\"https:\/\/www.youtube.com\/watch?v=1dzmXs7Jb3k\" target=\"_blank\" rel=\"noopener nofollow\">chasseurs de Pennsylvanie ont cette ann\u00e9e men\u00e9 un vif d\u00e9bat<\/a> afin de savoir s\u2019il \u00e9tait l\u00e9gal et fair-play de chasser des animaux en utilisant des drones.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Are <a href=\"https:\/\/twitter.com\/hashtag\/drones?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#drones<\/a> as scary as they seem? <a href=\"https:\/\/t.co\/6jqha7bonz\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/6jqha7bonz<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/privacy?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacy<\/a> <a href=\"http:\/\/t.co\/N4Puv6NRZ0\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/N4Puv6NRZ0<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/552497356210704384?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 6, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>D\u2019autres personnes ont d\u00e9cr\u00e9t\u00e9 que les drones les d\u00e9rangeaient et ont donc d\u00e9cid\u00e9 de cr\u00e9er une arme contre ces choses volantes d\u00e9sagr\u00e9ables. Pour cela, une invention a \u00e9t\u00e9 mise au point, <a href=\"https:\/\/www.youtube.com\/watch?v=M6tT1GapCe4&amp;feature=youtu.be\" target=\"_blank\" rel=\"noopener nofollow\">SkyWall, un syst\u00e8me de protection professionnel<\/a> contre les oiseaux m\u00e9caniques, qui tire sur les drones avec des filets. D\u2019autres ont rejoint le mouvement avec enthousiasme\u00a0: des <a href=\"http:\/\/www.theverge.com\/2016\/3\/8\/11184004\/jet-ski-destroys-drone-video\" target=\"_blank\" rel=\"noopener nofollow\">conducteurs de jet ski ont d\u00e9montr\u00e9<\/a> qu\u2019il est possible de d\u00e9truire un drone avec leurs \u00e9quipements flottants. Certains ont cr\u00e9\u00e9 une campagne de financement participatif pour le d\u00e9veloppement d\u2019un <a href=\"https:\/\/www.theguardian.com\/technology\/2014\/jun\/19\/spying-personal-drone-detection-system-kickstarter\" target=\"_blank\" rel=\"noopener nofollow\">m\u00e9canisme de neutralisation des drones<\/a>. Apr\u00e8s s\u2019\u00eatre entrain\u00e9s, m\u00eame <a href=\"http:\/\/i.kinja-img.com\/gawker-media\/image\/upload\/s--aaanjima--\/c_scale,f_auto,fl_progressive,q_80,w_800\/mannx1mlsvgjedoglske.gif\">les aigles ont appris comment traquer un drone<\/a>.<\/p>\n<p>Les hackers ont \u00e9galement d\u00e9cid\u00e9 de tester \u00e0 quel point il \u00e9tait difficile de pirater des drones \u00e0 usage professionnel, utilis\u00e9s par les autorit\u00e9s militaires et polici\u00e8res.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How to skyjack drones in an hour for less than $400 <a href=\"http:\/\/t.co\/lNndgx8TJl\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/lNndgx8TJl<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/408677761415270400?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 5, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>L\u2019un d\u2019entre eux, Majd Ouida, 22 ans et originaire de Gaza, a \u00e9t\u00e9 <a href=\"https:\/\/hcstx.org\/2016\/03\/24\/espionage-files-the-brave-new-world-of-drone-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\">d\u00e9tenu<\/a> par la police isra\u00e9lienne en mars dernier. Les enqu\u00eateurs pensent que Majd a tent\u00e9 de pirater les drones de l\u2019Arm\u00e9e de d\u00e9fense d\u2019Isra\u00ebl \u00e0 trois reprises. Sa derni\u00e8re tentative ayant r\u00e9ussi, le jeune homme a intercept\u00e9 les enregistrements vid\u00e9o film\u00e9s par les drones. Il aurait pour cela acheter l\u2019\u00e9quipement n\u00e9cessaire \u00e0 des revendeurs aux Etats-Unis.<\/p>\n<p>Ce n\u2019\u00e9tait pas la premi\u00e8re fois que des drones isra\u00e9liens \u00e9taient pirat\u00e9s, les services de renseignement \u00e9trangers l\u2019avaient d\u00e9j\u00e0 fait auparavant. Edward Snowden nous a relat\u00e9 l\u2019op\u00e9ration nomm\u00e9e \u00a0\u00bb Anarchist \u00ab\u00a0, men\u00e9e par les Etats-Unis et la Grande-Bretagne.\u00a0<a href=\"https:\/\/theintercept.com\/2016\/01\/28\/israeli-drone-feeds-hacked-by-british-and-american-intelligence\/\" target=\"_blank\" rel=\"noopener nofollow\">Les services secrets am\u00e9ricains et britanniques ont secr\u00e8tement mis sur \u00e9coute<\/a> les enregistrements vid\u00e9o provenant de drones et avions de chasse isra\u00e9liens suivant les op\u00e9rations militaires \u00e0 Gaza en Palestine.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We take a closer look at Israel's UAV's and drones \u2013 <a href=\"http:\/\/t.co\/5nZdHd1011\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/5nZdHd1011<\/a> <a href=\"http:\/\/t.co\/VO4HlI9oVa\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/VO4HlI9oVa<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/593417065714814976?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 29, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bien s\u00fbr, les services sp\u00e9ciaux et leurs agents sont qualifi\u00e9s pour un tel boulot. Il s\u2019av\u00e8re que n\u2019avez pas besoin d\u2019\u00eatre James Bond pour pirater un drone industriel utilis\u00e9 par la police et les pompiers am\u00e9ricains, par exemple.<\/p>\n<p>Lors de la conf\u00e9rence RSA, l\u2019expert en s\u00e9curit\u00e9 Nils Rodday a indiqu\u00e9 qu\u2019il avait r\u00e9ussi \u00e0 prendre le contr\u00f4le d\u2019un quadricopt\u00e8re gr\u00e2ce \u00e0 une faille de s\u00e9curit\u00e9. On observe cette vuln\u00e9rabilit\u00e9 sur ce mod\u00e8le en particulier et sur d\u2019autres similaires, dont le prix varie entre 30 et 35 000 dollars. En m\u00eame temps, pour faire ce travail, un hacker n\u2019a besoin que d\u2019un ordinateur portable \u00e0 500 euros et d\u2019une puce radio bon march\u00e9 connect\u00e9e via USB. Le chercheur pense que la vuln\u00e9rabilit\u00e9 d\u00e9tect\u00e9e pourrait concerner une large s\u00e9rie de drones haut de gamme.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/M_pltBN4SAo?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Les drones doivent ob\u00e9ir \u00e0 des ordres. Rapidement. Pour r\u00e9duire les d\u00e9lais, soit les d\u00e9veloppeurs n\u2019utilisent pas du tout de chiffrement, soit ils font appel \u00e0 un simple protocole WEP, pouvant \u00eatre pirat\u00e9 en quelques secondes. C\u2019est la raison pour laquelle il est possible de prendre le contr\u00f4le d\u2019un drone appartenant \u00e0 quelqu\u2019un d\u2019autre. Une fois fait, le hacker peut l\u2019\u00e9teindre, le faire voler l\u00e0 o\u00f9 bon lui semble, plus ou moins vite, changer ses param\u00e8tres de route, etc. En clair, tout le monde peut d\u00e9molir un drone, le faire s\u2019\u00e9craser ou pire encore, le crasher sur quelqu\u2019un.<\/p>\n<p>Le chercheur s\u2019est mis en contact avec les d\u00e9veloppeurs du drone vuln\u00e9rable. L\u2019entreprise pr\u00e9voit de r\u00e9gler le probl\u00e8me sur la prochaine version du quadricopt\u00e8re actuellement en vente. Le probl\u00e8me est qu\u2019il n\u2019est pas \u00e9vident de r\u00e9parer des drones qui ont d\u00e9j\u00e0 \u00e9t\u00e9 vendus. Ils ne sont pas directement connect\u00e9s \u00e0 Internet et de ce fait ne sont pas aptes \u00e0 t\u00e9l\u00e9charger une mise \u00e0 jour de s\u00e9curit\u00e9.<\/p>\n<p>M\u00eame si l\u2019entreprise sort un nouveau logiciel avec un chiffrement plus puissant et que les utilisateurs l\u2019utilisent tant bien que mal sur leurs appareils, la mise \u00e0 jour ralentira les drones \u00e9tant donn\u00e9 qu\u2019ils passeront un certain temps \u00e0 d\u00e9chiffrer les commandes. Le possible chiffrement, sans y ajouter le temps d\u2019attente, requerrait de monter une autre puce, ce qui veut dire que le fabricant devrait effectuer un rappel de ses produits d\u00e9j\u00e0 vendus<\/p>\n<p>Dans le monde des gadgets, des objets connect\u00e9s et de l\u2019Internet \u00e0 l\u2019\u00e9chelle mondiale une faille de ce genre peut sembler extr\u00eamement grave mais ne nous pr\u00e9cipitons pas ici. Tout comme d\u2019autres d\u00e9veloppements modernes, les drones sont une technologie relativement nouvelle qui requi\u00e8re des essais compl\u00e9mentaires. En effet, ils ne sont pas s\u00e9curis\u00e9s : n\u2019importe qui peut y accrocher une tron\u00e7onneuse et s\u2019en servir pour ruiner les buissons de son voisinage, ou bien utiliser le drone pour atteindre ses objectifs les plus sombres.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Il est possible d\u2019accrocher un pistolet ou une tron\u00e7onneuse sur un #drone et de prendre pleine possession de l\u2019appareil<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FX4ro&amp;text=Il+est+possible+d%26rsquo%3Baccrocher+un+pistolet+ou+une+tron%C3%A7onneuse+sur+un+%23drone+et+de+prendre+pleine+possession+de+l%26rsquo%3Bappareil\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Il est important de comprendre que chaque innovation apporte \u00e0 la fois de bonnes et de mauvaises choses. Autrefois, le monde pensait que l\u2019\u00e9lectricit\u00e9 \u00e9tait une sorte de magie noire alors que de nous jours, elle semble nous \u00eatre devenue indispensable. C\u2019est probablement ce qui attend les drones \u00e0 l\u2019avenir.<\/p>\n<p>En attendant, nous devrions \u00eatre plus prudents concernant les appareils technologiques tous r\u00e9cents et \u00eatre <i>particuli\u00e8rement<\/i> attentifs \u00e0 l\u2019heure de choisir des objets intelligents connect\u00e9s pour notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/comment-jai-pirate-ma-maison\/3495\/\" target=\"_blank\" rel=\"noopener\">domicile<\/a> et notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/piratage-de-webcams-a-qui-la-faute\/3989\/\" target=\"_blank\" rel=\"noopener\">famille<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nous avons vu des drones arm\u00e9s de tron\u00e7onneuses et de pistolets. Mais le plus alarmant est la facilit\u00e9 avec laquelle ils peuvent \u00eatre pirat\u00e9s.<\/p>\n","protected":false},"author":522,"featured_media":5591,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[526,93,124,1570,61,1571,227],"class_list":{"0":"post-5590","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-drones","9":"tag-hackers","10":"tag-piratage","11":"tag-quadricoptere","12":"tag-securite","13":"tag-uav","14":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hacking-armed-drones\/5590\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hacking-armed-drones\/7098\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hacking-armed-drones\/7070\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hacking-armed-drones\/8238\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hacking-armed-drones\/8094\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hacking-armed-drones\/11726\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hacking-armed-drones\/11998\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hacking-armed-drones\/6218\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hacking-armed-drones\/7580\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hacking-armed-drones\/11263\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hacking-armed-drones\/11726\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hacking-armed-drones\/11998\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hacking-armed-drones\/11998\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/drones\/","name":"drones"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5590","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5590"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5590\/revisions"}],"predecessor-version":[{"id":13013,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5590\/revisions\/13013"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5591"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}