Les drones qui ne pr\u00e9sentent aucune faiblesse de s\u00e9curit\u00e9 connue pourraient \u00eatre la cible d’attaques par injection de fautes \u00e9lectromagn\u00e9tiques (EMFI), permettant potentiellement \u00e0 un acteur malveillant d’ex\u00e9cuter du code arbitraire et de compromettre leur fonctionnalit\u00e9 et leur s\u00e9curit\u00e9.<\/p>\n
La recherche vient de IOActive, qui trouv\u00e9<\/a> qu’il est “possible de compromettre l’appareil cibl\u00e9 en injectant un probl\u00e8me EM sp\u00e9cifique au bon moment lors d’une mise \u00e0 jour du micrologiciel”.<\/p>\n “Cela permettrait \u00e0 un attaquant d’obtenir l’ex\u00e9cution de code sur le processeur principal, d’acc\u00e9der au syst\u00e8me d’exploitation Android qui impl\u00e9mente les fonctionnalit\u00e9s de base du drone”, a d\u00e9clar\u00e9 Gabriel Gonzalez, directeur de la s\u00e9curit\u00e9 mat\u00e9rielle de la soci\u00e9t\u00e9, dans un rapport publi\u00e9 ce mois-ci.<\/p>\n Le \u00e9tude<\/a>qui a \u00e9t\u00e9 entreprise pour d\u00e9terminer la posture de s\u00e9curit\u00e9 actuelle des v\u00e9hicules a\u00e9riens sans pilote (UAV), a \u00e9t\u00e9 r\u00e9alis\u00e9e sur MavicPro<\/a>un drone quadricopt\u00e8re populaire fabriqu\u00e9 par DJI qui utilise diverses fonctionnalit\u00e9s de s\u00e9curit\u00e9 telles que le micrologiciel sign\u00e9 et crypt\u00e9, l’environnement d’ex\u00e9cution s\u00e9curis\u00e9 (TEE) et le d\u00e9marrage s\u00e9curis\u00e9.<\/p>\n Les attaques par canal lat\u00e9ral fonctionnent g\u00e9n\u00e9ralement en collectant indirectement des informations sur un syst\u00e8me cible en exploitant les fuites d’informations involontaires r\u00e9sultant des variations de la consommation d’\u00e9nergie, des \u00e9manations \u00e9lectromagn\u00e9tiques et du temps n\u00e9cessaire pour effectuer diff\u00e9rentes op\u00e9rations math\u00e9matiques.<\/p>\n EMFI vise \u00e0 induire une perturbation mat\u00e9rielle en pla\u00e7ant une bobine m\u00e9tallique \u00e0 proximit\u00e9 physique du processeur de contr\u00f4le bas\u00e9 sur Android du drone, entra\u00eenant finalement une corruption de la m\u00e9moire, qui pourrait ensuite \u00eatre exploit\u00e9e pour r\u00e9aliser l’ex\u00e9cution de code.<\/p>\n “Cela pourrait permettre \u00e0 un attaquant de contr\u00f4ler enti\u00e8rement un appareil, de divulguer tout son contenu sensible, d’activer l’acc\u00e8s ADB et potentiellement de divulguer les cl\u00e9s de chiffrement”, a d\u00e9clar\u00e9 Gonzalez.<\/p>\n Quant aux att\u00e9nuations, c’est recommand\u00e9<\/a> que les d\u00e9veloppeurs de drones int\u00e8grent du mat\u00e9riel et des logiciels Contre-mesures EMFI<\/a>.<\/p>\n Ce n’est pas la premi\u00e8re fois qu’IOActive a Soulign\u00e9<\/a> des vecteurs d’attaque peu communs qui pourraient \u00eatre militaris\u00e9s pour cibler des syst\u00e8mes. En juin 2020, la soci\u00e9t\u00e9 d\u00e9taill\u00e9<\/a> une nouvelle m\u00e9thode qui permet d’attaquer les syst\u00e8mes de contr\u00f4le industriels (ICS) \u00e0 l’aide de lecteurs de codes-barres.<\/p>\n D’autres \u00e9valuations ont illustr\u00e9 erreurs de configuration de la s\u00e9curit\u00e9<\/a> dans le r\u00e9seau \u00e9tendu longue port\u00e9e (LoRaWAN<\/a>) qui le rendent vuln\u00e9rable au piratage et aux cyberattaques ainsi qu’aux vuln\u00e9rabilit\u00e9s<\/a> dans les communications par courant porteur en ligne (API<\/a>) composant utilis\u00e9 dans les semi-remorques.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/La-nouvelle-souche-Linux-Ransomware-BlackSuit-presente-des-similitudes-frappantes.png\")
<\/a><\/center><\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Une-nouvelle-campagne-en-cours-cible-lecosysteme-npm-avec-une.png\")
<\/a><\/center><\/div>\n