Les drones de Parrot hackés en plein vol
Les drones volants de Parrot sont très faciles à hacker, et peuvent être mis par terre par un attaquant malintentionné, qui a même la possibilité d’en prendre le contrôle en expulsant le légitime propriétaire au passage. Telles sont les principales révélations de deux interventions à la Def Con de Las Vegas, qui se tenait la semaine passée.
Michael Robinson, un universitaire, s’est lui intéressé au Wi-Fi – ouvert – du drone BeBop, le plus récent de la marque, et a réussit a prendre la place d’un pilote de drone, en l’expulsant via une attaque de-auth. Imaginez la scène : vous jouez avec votre appareil, et paf, quelqu’un en prend le contrôle et vous le dérobe sous vos yeux. Le chercheur prévient cependant : l’app de Parrot conserve les traces des vols, y compris le numéro de série de drones contrôlés.
D’autre vulnérabilités ont été mise en avant : il est par exemple relativement aisé d’accéder aux fichiers vidéo du drone, ou possible de brouiller le signal GPS de l’appareil, le rendant incapable de revenir à sa base en sécurité. Parrot a été prévenu de ces failles, et a indiqué qu’il les connaissait, sans dire si, et quand, il comptait les corriger.
– Ars