DJI, avec ses Mavic (notamment) est un fabricant de drones très connu et ses produits sont très utilisés. Mais saviez-vous que les drones en question émettent en permanence la position de l'appareil et de son pilote avec une technologie maison, DroneID ?
Des données en clair
Les données en question sont destinées aux forces de l'ordre, et sont officiellement chiffrées et accessibles uniquement avec un périphérique dédié, l'Aeroscope. Mais des chercheurs ont publié un papier sur le sujet, qui montre que les données liées à DroneID — non documentées publiquement — ne sont pas chiffrées et sont transmises en clair.
Le protocole radio utilisé est l'OcuSync. Il est propriétaire et travaille dans la bande des 2,4 GHz et des 5 GHz, mais il est possible d'analyser le signal avec un récepteur SDR. Pour faire simple, il s'agit de boîtiers capables de recevoir (et parfois émettre) sur un large spectre et qui se basent en partie sur des solutions logicielles pour analyser et traiter les données. Il peut s'agir de simples récepteurs TNT détournés de leur usage principal — les fameux RTL-SDR — mais aussi d'appareils dédiés, plus onéreux.
Nous vous passons les explications sur le décodage, mais le point important est qu'il est possible de capter les informations transmises, et qu'elles contiennent bien la position du drone et du pilote, en temps réel. Le montage a aussi permis de vérifier qu'il y a peu de contrôles : en utilisant une application Android sur le smartphone du pilote, il est possible de forcer une fausse localisation, qui sera bien transmise par DroneID. La position du drone demeure correcte — il dispose de son propre récepteur — mais celle du pilote est fausse, sans que le système réagisse à une grosse différence de position entre le drone et le pilote.
Dans une autre partie, ils expliquent comment ils ont pu hacker les drones et changer le numéro de série, normalement unique et immuable. Et les expérimentations sur DroneID ont permis de vérifier que le faux numéro était bien transmis. Un outil open source a été publié pour ceux qui veulent tenter de suivre les drones qui passent près de chez eux, même s'il nécessite du matériel assez cher. Enfin, rappelons que beaucoup d'appareils transmettent leur position en temps réel, et parfois de façon atypique : il est possible de suivre des hélicoptères dans des courses-poursuites télévisées sur YouTube.
Source : Image d'ouverture : https://pixexid.com/image/a-hacker-wearing-a-mask-behind-a-laptop-tw1lexnd, Prompart, CC BY 4.0
