Dronistes

Les pirates, ou chercheurs en sécurité, ont découvert comment décoder les signaux radio que chaque drone DJI envoie. Cela leur permet de savoir exactement où se trouve l’opérateur du drone DJI.

Au Symposium sur la sécurité des réseaux et des systèmes distribués (NDSS) à San Diego la semaine dernière, des chercheurs en sécurité de l’Université de la Ruhr à Bochum et du CISPA Helmholtz Center for Information Security ont montré comment ils pouvaient décoder les signaux radio des drones DJI.

En procédant à l’ingénierie inverse du protocole radio du drone, appelé DroneID, ils ont découvert que les communications DroneID de chaque drone DJI diffusaient non seulement sa propre position GPS et un identifiant unique, mais également les coordonnées GPS de son opérateur.

Cela signifie que toute personne disposant d’un matériel radio bon marché et d’un accès à un nouvel outil logiciel peut intercepter et décoder les émissions du drone pour localiser l’emplacement de l’opérateur, ce qui peut poser de graves problèmes de sécurité et de confidentialité.

Le système DroneID (mieux connu sous le nom de DJI Aeroscope) a été développé pour donner aux gouvernements, aux régulateurs et aux forces de l’ordre la possibilité de suivre les drones et d’en empêcher l’utilisation inappropriée.

Mais, les pirates et les chercheurs en sécurité avertissent depuis un an que DroneID n’est pas crypté, contrairement à ce que DJI avait initialement déclaré, et est accessible à toute personne pouvant intercepter ses transmissions radio. Cette vulnérabilité existe car DroneID n’utilise pas de clé publique…