Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DroneJack: Kiss your drones goodbye !

Pascal Cotret
June 09, 2017
Technology
0
59

DroneJack: Kiss your drones goodbye !

Pascal Cotret

June 09, 2017
Tweet

More Decks by Pascal Cotret

See All by Pascal Cotret
Monitoring program execution (and more!) on ARM processors
pcotret
0
39
TrustZone is not enough
pcotret
0
220

Other Decks in Technology

See All in Technology
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
410
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
710
コードや知識を組み込む / Incorporate Code and knowledge
ks91
PRO
0
150
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1k
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.4k
R3のコードから見る実践LINQ実装最適化・コンカレントプログラミング実例
neuecc
3
2.8k
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
340
Cypress or Playwright?
rainerhahnekamp
0
180
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
2
400
web-application-security
matsuihidetoshi
1
200
M&A戦略を支えるデータマネジメント (MIDAS Tech Study #16 GENDA Komiyama)
kommy339
1
120
JAWS-UG Bedrock Claude Night
yamahiro
3
740

Featured

See All Featured
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
The Invisible Side of Design
smashingmag
294
49k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
34
6k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
Optimizing for Happiness
mojombo
370
69k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
242
1.2M
The Invisible Customer
myddelton
114
12k
Facilitating Awesome Meetings
lara
43
5.6k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
660
120k

Transcript

  1. SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie

    Viet Triem Tong Guillaume Fournier CentraleSupélec - Promo 2018 [email protected] Paul de Kerdrel CentraleSupélec - Promo 2018 [email protected] Pascal Cotret (@Pascal_r2) IETR/SCEE [email protected] Valérie Viet Triem Tong Cidre CentraleSupelec / Inria [email protected]

  2. 2 DroneDefender DroneWatch Drones VS Eagles SkyJack I. Les solutions

    existantes II. Dronejack  Détection & tracking  Prise de contrôle  Attaque SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong

  3. 3 • Une protection continue contre un nuage de drones

    WiFi • Une architecture flexible gérée à distance peu coûteuse • Dronejack se décompose en 3 phases: 1) détection & tracking 2) prise de contrôle 3) attaque I. Les solutions existantes 1) Détection & tracking 2) Prise de contrôle 3) Attaque II. Dronejack Architecture physique SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong

  4. 4 I. Les solutions existantes 1) Détection & tracking 2)

    Prise de contrôle 3) Attaque II. Dronejack Un drone WiFi: • est un point d’accès WiFi • émet des beacons • a une adresse MAC identifiable Détection: • Les sondes écoutent le traffic sur la zone (airodump-ng) • identification du modèle de drone Architecture physique SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong

  5. 5 I. Les solutions existantes 1) Détection & tracking 2)

    Prise de contrôle 3) Attaque II. Dronejack Tracking: • Chaque sonde calcule la distance au drone détecté à l’aide de la puissance du signal reçu SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong

  6. 6 I. Les solutions existantes 1) Détection & tracking 2)

    Prise de contrôle 3) Attaque II. Dronejack Déconnexion du pilote: • les sondes envoient des paquets de désauthentification au pilote (aireplay-ng) Le drone est alors en vol stationnaire en attente de reconnexion SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong Désauthentification du pilote Vue pilote

  7. 7 I. Les solutions existantes 1) Détection & tracking 2)

    Prise de contrôle 3) Attaque II. Dronejack Cas 1: réseau WiFi sécurisé (WPA/WPA2) • Le drone reste stable puis finit par retourner à ses coordonnées GPS de décollage SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong

  8. 8 Attaques sur le contrôle du drone (avec API) •

    Retour maison • Envoi du drone à des coordonnées GPS • Arrêt d’urgence • Pilotage via interface Web Attaques sur l’OS du drone • Scan NMAP du drone • Récupération des données vidéo / images • Récupération des données de vol (tracé GPS du vol du drone) • Suppression des données (vidéo / images / données de vol) I. Les solutions existantes 1) Détection & tracking 2) Prise de contrôle 3) Attaque II. Dronejack Cas 2: réseau WiFi ouvert • La sonde la plus proche se connecte au drone • Phase 3 SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong

  9. 9 I. Les solutions existantes 1) Détection & tracking 2)

    Prise de contrôle 3) Attaque II. Dronejack Pilotage via interface Web SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong

  10. 10 I. Les solutions existantes 1) Détection & tracking 2)

    Prise de contrôle 3) Attaque II. Dronejack Données GPS de vol Vidéo prise par le drone piraté SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong

  11. 11 Merci ! www.dronejack.fr SSTIC 2017 Guillaume Fournier Paul de

    Kerdrel, Pascal Cotret, Valérie Viet Triem Tong

  12. 12 SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret,

    Valérie Viet Triem Tong

  13. 13 Protection Anti-replay Une usine à paquets Objectif: Prendre le

    contrôle des drones sans API ? • API « node-bebop » de Parrot sur NodeJs • Même protocole ? (application Android / iOS) • 1 paquet toutes les 25 → 255 paquets en 6 Conclusion: automatisation en cours ! Attaque par rejeu SSTIC 2017 Guillaume Fournier Paul de Kerdrel, Pascal Cotret, Valérie Viet Triem Tong