Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Icarius – Un appareil pour prendre le contrôle d’un drone, de force

Voici un outil qui va plaire aux hackers de tous poils, mais aussi probablement aux forces de l’ordre. Nommé Icarius, ce montage électronique mis au point par le DVLabs de TippingPoint, permet de prendre de force, le contrôle à distance de la plupart des drones grands publics.

control drones icarus

Attention il ne s’agit pas d’un brouilleur de fréquence… Non, Icarius est beaucoup plus perfectionné que ça puisqu’il est capable de découvrir par bruteforce la clé secrète utilisée entre la télécommande et le drone, simplement en observant les transmissions non chiffrées du protocole DSMX de la société Horizon Hobby, utilisé pour le contrôle à distance. Grâce à une vulnérabilité dans ce protocole, Icarius peut transmettre ses propres commandes au drone, et bloquer le pilote légitime.

Démonstration :

Une démo de ce petit joujou a été faite durant la conférence de sécu PacSec 2016 et Horizon Hobby qui doit passer un sale quart d’heure s’est refusé à tout commentaire.

Source


Travailler dans un groupe d’aéronautique ?

Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information

Machine Learning, technologie 3D, systèmes de communication ou encore robotique, vous serez amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.

Vous pourrez peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.

Si vous n’avez pas peur d’être ambitieux venez consulter nos postes ouverts




Réponses notables

  1. Ah! ça leur pendait au nez, il faut toujours hardcoder les clefs et plus c’est long, plus c’est bon, idem pour les messages envoyé, pas d’avancer, reculer ou autre connerie standard, il faut des messages randoms et différents pour chaque drones de chaque série (pas compliqué de générer les champs requis avant compilation pour chaque drone).

    La sécurité se perd de nos jours…

Continuer la discussion sur Korben Communauté

1 commentaires supplémentaires dans les réponse

Participants