16/12/2024

Actu CybersécuritéMatériel

Drones : le firmware des casques ORQA saboté par un sous-traitant !

L'entreprise ORQA est victime d'une véritable opération de sabotage : l'un de ses sous-traitants a introduit du code malveillant qui agit comme une véritable bombe à retardement dans le firmware de ses appareils ! L'objectif est clair : rendre inutilisables les appareils.

Pour ceux qui ne connaissent pas ORQA, il s'agit d'une entreprise qui fabrique des casques de pilotage pour les drones (FPV), ce qui permet d'avoir une vue à la première personne comme si l'on était à bord du drone. Ce système est notamment utilisé lors des courses de drones officielles.

Le week-end dernier, les utilisateurs de casques ORQA ont eu une mauvaise surprise : leur casque FPV.One V1 est devenu inutilisable, car il reste bloqué pendant le processus de démarrage. Mauvaise surprise quand on s'apprête à démarrer une course de drones... Suite aux nombreuses alertes émises par les utilisateurs, notamment au Japon et en Turquie, le fabricant a mené son enquête.

À cause d'un bout de code malveillant intégré volontairement par un sous-traitant il y a quelques années, le casque est tout simplement brické et devient inutilisable ! Sur son blog, ORQA précise : "Cinq ou six heures après le début de cette crise, samedi en début d'après-midi, nous avons découvert que ce mystérieux problème était le résultat d'un ransomware à retardement, qui avait été secrètement implanté il y a quelques années dans notre bootloader par un ancien contractant cupide, dans l'intention de soutirer une rançon exorbitante à l'entreprise."

Le pire, c'est que le fameux sous-traitant à l'origine de ce sabotage a continué à travailler avec ORQA de façon occasionnelle pendant plusieurs années. Tout en connaissant le sort réservé aux possesseurs de casques FPV ! Peut-être qu'il a regretté ce qu'il a fait, puisqu'il a mis en ligne un firmware non officiel permettant d'empêcher que le blocage se produise... Mais bon, difficile de lui faire confiance...!

ORQA a travaillé sur un nouveau firmware officiel, mis rapidement en phase de tests auprès d'utilisateurs, avant d'être mis à disposition de tout le monde : "Notre analyse de sécurité a révélé que seule une partie du code était affectée par ce logiciel malveillant, et des correctifs sont apportés en ce moment même." - Si vous utilisez un casque ORQA, vous savez ce qu'il vous reste à faire.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.