Des AR.Drone pour pirater des réseaux WiFi

Anthony Nelzin-Santos |

L'AR.Drone est un quadricoptère fabriqué par Parrot que l'on piloter avec un appareil iOS ou Android. Véritable rêve de gosse, il peut être utilisé… pour détecter des réseaux WiFi personnels et d'entreprise mal sécurisés, et les attaquer. C'est du moins le principe de SkyNet (une référence à l'intelligence artificielle de la franchise Terminator), un projet de recherche du Stevens Institute of Technology mené par Sven Dietrich et présenté lors de la dernière conférence Usenix.

ar-drone

L'Ar.Drone embarque un mini-ordinateur doté d'un processeur ARM9 à 468 MHz, de 128 Mo de RAM et d'un OS embarqué basé sur le noyau Linux. Il est utilisé pour contrôler les systèmes de bord, les caméras, et gérer la navigation (lien WiFi ad-hoc avec un appareil iOS ou Android). Dans le cadre du projet SkyNet, le drone est utilisé pour transporter un deuxième mini-ordinateur doté d'un processeur 250 MHz, deux cartes WiFi compatibles avec l'injection de paquets, une carte 3G et un récepteur. Le tout fonctionne sous Debian Lenny et pèse 278 grammes.

L'idée est de s'approcher de sa cible, scanner les réseaux WiFi, trouver une faille, s'infiltrer, et par exemple créer et contrôler un botnet. L'Ar.Drone peut voler une vingtaine de minutes à la recherche de sa cible (par exemple en suivant son téléphone) avant d'être à court de batteries. Le but n'est cependant pas d'attirer l'attention avec un drone qui fait du bruit, mais plutôt de s'approcher au plus près de la cible, se poser, et attaquer : le drone tient alors 2h30. Équipe d'une cellule photovoltaïque, il pourrait même rester plusieurs jours sur site à contrôler l'infection.

On reste dans le domaine de l'expérimentation, même si le système revient à 600 € seulement et peut potentiellement rapporter gros. Une expérimentation qui rappelle cependant que si l'on pense souvent aux « menaces » provenant de l'Internet lui-même, on oublie régulièrement les menaces à l'extérieur de l'ordinateur, à domicile comme en entreprise. L'occasion donc de se poser des questions sur la sécurité de son réseau.

[Technology Review]

Sur le même sujet
- Test de l'AR.Drone

Tags
#parrot #AR Drone #sécurité
avatar manu1707 | 
@maboule : Apple doit avoir des missiles sol-air pour ce genre d'indiscrets.
avatar RaZieL54 | 
Meme pas besoin: le fameux champs de distorsion de la realité Jobsien. Le drone se prend alors pour un iPhone et renvoie sur le numero de Zuckerberg
avatar freddut | 
Est ce que des attaques we ce types peuvent se faire si on masque son SSID ? si mon wifi n'est pas visible, c'est plus sécurisé ?
avatar Kelv | 
Non. À la limite ça empêche le voisin néophyte d'essayer à la main de se connecter à ton wifi. Tous les outils d'intrusions dans les réseaux wifi savent très bien voir les bornes qui ont un SSID caché.
avatar RaZieL54 | 
Ca permettra: - eviter qu'un tout debutant hacker s'amuse a rentrer dans ton reseau - que tes voisins sachent que ton reseau est actif Par contre ca sera enquiquinant pour tes invités et toi quand tu auras oublié le nom exact de ton reseau (faudra alors sortir le cable ethernet) Sinon pour ralentir les hackers: passer le cryptage du reseau en WPA2, changer le mot de passe régulièrement... et eteindre ton wifi quand t'en a pas besoin. Ou alors ne pas utiliser le Wifi et utiliser un cable ethernet :) Sinon pour le drone comme outil d'intrusion, arf :) Un vieux notebook ou un netbook et bonne une distribution specialisée fait cent fois mieux et plus vite le travail... Plus simple encore: le social engineering! Et si l'option drone intéresse vraiment certains, les specialistes de la question recommanderont sûrement de trouver sur le marché gris un vrai drone militaire americain ou israelien, et la devrait pas y avoir de type de reseau (wifi, gsm, bluetooth arf, satelite) qui resistent plus de quelques minutes. Sinon y a aussi les GoogleCars parait-il
avatar PtitRital67 | 
euh mouais oublier le nom de son SSID c'est quand même compliqué dans la mesure où il est disponible sur les ordinateurs déjà connecté (ou mieux sur la page de config du matos wifi) Reste que ça ne sert strictement à rien, les renifleurs de réseau détecte ces réseaux comme les autres. Pour ce qui est de couper le wifi en son absence ça ne sert à rien quasiment toutes les attaques se base soit sur les flux échangé, soit sur la poignée de main (handshake) que ce soit en WEP, WPA etc aucune norme n'est infaillible.
avatar mingjaune | 
quelques secondes plus tard -sarah connor ? -oui -poum !
avatar MiB42 | 
Pusieurs jours en vol stationnaire, faut pas qu'il y ait du vent !!

CONNEXION UTILISATEUR