Voici un outil qui va plaire aux hackers de tous poils, mais aussi probablement aux forces de l’ordre. Nommé Icarius, ce montage électronique mis au point par le DVLabs de TippingPoint, permet de prendre de force, le contrôle à distance de la plupart des drones grands publics.
Attention il ne s’agit pas d’un brouilleur de fréquence… Non, Icarius est beaucoup plus perfectionné que ça puisqu’il est capable de découvrir par bruteforce la clé secrète utilisée entre la télécommande et le drone, simplement en observant les transmissions non chiffrées du protocole DSMX de la société Horizon Hobby, utilisé pour le contrôle à distance. Grâce à une vulnérabilité dans ce protocole, Icarius peut transmettre ses propres commandes au drone, et bloquer le pilote légitime.
Démonstration :
Une démo de ce petit joujou a été faite durant la conférence de sécu PacSec 2016 et Horizon Hobby qui doit passer un sale quart d’heure s’est refusé à tout commentaire.