Les pirates ont trouvé un moyen d’intercepter le protocole d’identification DroneID pour les drones, en dépensant un peu de temps et plusieurs centaines de dollars.
DroneID a fait l’objet de controverses au printemps 2022, lorsque le gouvernement ukrainien a critiqué DJI pour les forces militaires russes utilisant des drones DJI pour cibler leurs missiles et interceptant les signaux radio transmis par les drones DJI ukrainiens pour localiser le personnel militaire ukrainien. Le fait est qu’une entreprise chinoise vend depuis longtemps un tracker Aeroscope de la taille d’une valise aux agences gouvernementales de réglementation et d’application de la loi qui vous permet de recevoir et de décoder les données DroneID, en déterminant l’emplacement de tout drone et de son opérateur à une distance allant jusqu’à 50 kilomètres, écrit filaire.com.
Comment puis-je intercepter DroneID et calculer l’opérateur de drone
Le protocole DroneID et l’appareil Aeroscope ont été créés à l’origine pour sécuriser les pistes d’aéroport, protéger les événements publics et détecter la contrebande à l’aide de drones commerciaux. Cependant, les Russes ont commencé à utiliser l’Aeroscope pour suivre les drones ukrainiens et leurs opérateurs, ce qui comporte de grands risques pour ces derniers. Les responsables ukrainiens se sont tournés vers la société de développement et ils ont répondu qu’ils étaient catégoriquement opposés à l’utilisation de l’un de leurs produits à des fins militaires, d’un côté comme de l’autre.
Dans un commentaire au Verge, les représentants de DJI ont déclaré que les protocoles d’identification des drones DroneID sont cryptés de manière sécurisée et ne peuvent être installés qu’à l’aide d’un appareil spécial – l’Aeroscope. Cependant, il s’est avéré que l’expert en cybersécurité Kevin Finisterre a pu déterminer le DroneID à l’aide de la radio définie par logiciel Ettus, que tout le monde peut acheter.
Des chercheurs allemands ont également démystifié l’affirmation de DJI concernant le cryptage. Ils ont analysé le firmware d’un modèle DJI et à quelles fréquences il reste en contact avec l’opérateur. Après cela, ils ont réussi à recréer le DroneID du drone. Mais ce n’est pas tout : des experts ont créé un outil capable de calculer DroneID en utilisant Ettus et même un analogue moins cher de HackRF, qui ne coûte que quelques centaines de dollars. Avec cette configuration à faible coût et un logiciel dédié, le signal peut être entièrement décodé pour trouver l’emplacement de l’opérateur UAV, tout comme le fait l’Aeroscope. Bien que la distance entre les appareils soit petite – un maximum de 9 m, les experts disent qu’il est possible d’élargir le rayon en ajoutant des paramètres spéciaux.
Un autre pirate, Conner Bender, diplômé de l’Université de Tulsa, a découvert qu’un système basé sur HackRF qu’il avait créé avec une antenne personnalisée pouvait recevoir des données DroneID à des centaines de mètres de distance.
“Pouvoir identifier un opérateur de drone est désormais une sorte de Saint Graal en termes de ciblage”, déclare August Cole, chercheur au Scowcroft Center for Strategy and Security de l’Atlantic Council. “Pouvoir le faire si facilement a été un peu une ouverture à cette guerre.”
Plus tôt, nous avons signalé qu’avec l’aide de drones, les défenseurs ukrainiens ont réussi à détruire plusieurs pièces d’équipement des forces armées russes.
