Les drones de Parrot hackés en plein vol

Les drones volants de Parrot sont très faciles à hacker, et peuvent être mis par terre par un attaquant malintentionné, qui a même la possibilité d’en prendre le contrôle en expulsant le légitime propriétaire au passage. Telles sont les principales révélations de deux interventions à la Def Con de Las Vegas, qui se tenait la semaine passée.

Ryan Satterfield, un expert de la société de consulting Planet Zuda, a ainsi montré qu’en exploitant le Wi-Fi de l’appareil, et un port Telnet ouvert utilisé par BusyBox, le mini-système d’exploitation du drone, il était possible de tuer, à distance, le processus de contrôle du drone, le faisant, littéralement, tomber par terre. Le chercheur est parvenu à un accès root du contrôleur par le biais d’une attaque très simple.

Michael Robinson, un universitaire, s’est lui intéressé au Wi-Fi – ouvert – du drone BeBop, le plus récent de la marque, et a réussit a prendre la place d’un pilote de drone, en l’expulsant via une attaque de-auth. Imaginez la scène : vous jouez avec votre appareil, et paf, quelqu’un en prend le contrôle et vous le dérobe sous vos yeux. Le chercheur prévient cependant : l’app de Parrot conserve les traces des vols, y compris le numéro de série de drones contrôlés.

D’autre vulnérabilités ont été mise en avant : il est par exemple relativement aisé d’accéder aux fichiers vidéo du drone, ou possible de brouiller le signal GPS de l’appareil, le rendant incapable de revenir à sa base en sécurité. Parrot a été prévenu de ces failles, et a indiqué qu’il les connaissait, sans dire si, et quand, il comptait les corriger.

– Ars