Les drones, une nouvelle arme pour les pirates informatiques

Bien que cela ne soit encore jamais arrivé, les gouvernements du monde entier craignent depuis plusieurs années que des drones ne soient utilisés pour réaliser une attaque terroriste. Lors de la conférence Black Hat qui doit se clore ce 4 août à Las Vegas, l’expert en cybersécurité Jeff Melrose, de la société Yokogawa, a affirmé hier qu’ils pourraient devenir aussi une nouvelle arme pour des pirates informatiques. En servant à prendre le contrôle d’un clavier sans fil ou en interférant dans les commandes d’installations industrielles critiques à distance, partout où des hackers ne peuvent mettre physiquement les pieds. 

Un simple drone de loisir peut servir à faire du sabotage industriel

Il suffirait pour cela de se doter d'un drone de loisir de type DJI Phantom et d'un brouilleur d'ondes, selon les déclarations de Jeff Melrose receuillies notamment par le site PC World. Ce type d'engin est aujourd'hui capable de parcourir jusqu’à 4,8 kilomètres, voire plus, et même de naviguer à l’intérieur d’un bâtiment. Il peut aussi rester en vol stationnaire ou se poser sur un toit. Et surtout, il est en mesure de transporter une petite charge utile de quelques kilos. Suffisant pour embarquer un émetteur capable de bloquer ou d’envoyer des transmissions radio. « Je pourrais me trouver à quatre kilomètres de distance, le drone resterait dans les limites de la zone de transmission électromagnétique », a déclaré Melrose au site Motherboard.

De cette manière, un drone pourrait provoquer suffisamment d’interférences électromagnétiques capables de perturber et même d'attaquer des réseaux sans fil de type Wi-Fi. On a eu d’autres exemples par le passé de système de radar naval ayant provoqué des dysfonctionnements et même des explosions de pipelines.

Pour le moment les hypothèses de Jeff Melrose restent théoriques. Mais des drones permettant de pirater à distance commencent à apparaître comme ce Danger Drone à 500 dollars, présenté également lors de la Black Hat. L'idée de ses créateurs n'est pas d'armer les hackers mais de fournir une machine aux experts en sécurité pour faire des tests et sécuriser leurs installations face à cette nouvelle menace.

Les souris et claviers sans fils également vulnérables

Les claviers sans fils et des souris des marques Microsoft, Logitech ou encore Dell peuvent également être piratés de cette manière jusqu'à 100 mètres de distance. « C’est la raison pour laquelle nous recommandons à nos clients d’utiliser des claviers filaires », a ajouté Melrose.

Les installations industrielles doivent donc incorporer maintenant plus de redondances dans leurs réseaux sans fil pour éviter les interférences. Il faut aussi que les agents de sécurité soient vigilants pour repérer des drones en vol stationnaire à proximité ou nichés sur un toit.