[DefCon] Les drones Parrot peuvent être hackés assez facilement selon des experts

Pinterest LinkedIn Tumblr +

Lors de la récente Def Con, une conférence internationale sur la sécurité informatique qui se déroule à Las Vegas, des experts ont démontré que les drones de Parrot pouvaient être hackés sans trop d’efforts…

La DefCon est le théâtre d’une drôle de danse. Les experts et chercheurs en sécurité informatique se succèdent sur scène pour montrer ce qu’ils sont parvenus à pirater, détourner ou annihiler. Après le hack des véhicules du constructeur Chrysler ou même la démonstration qu’on pouvait hacker un fusil connecté pour en modifier la cible… il aurait été étonnant que les drones en réchappent.

hackers-objetsconnectes-entreprises

Ainsi, des chercheurs en sécurité ont traqué les failles des systèmes connectés permettant aux drones du français Parrot de voler en toute autonomie. Et il apparait qu’il n’est pas très compliqué à qui s’est s’y prendre de clouer au sol ces machines volantes. Et le pire… c’est que Parrot semble au courant 🙁

Un ‘village’ entier de la conférence DefCon était dédié aux objets connectés, et la plupart d’entre eux ont montrés des signes inquiétants de vulnérabilité. On peut utiliser un drone pour détecter des objets connectés, mais on peut aussi se faire pirater son drone avec la même facilité semble-t-il…

parrot-bebop-drone-skycontroller-4

Par deux fois au moins, les hackers présents à l’évènements ont détournés les drones de Parrot. Dans un premier temps, Ryan Satterfield, de la société Planet Zuda spécialisée dans la sécurité, a montré qu’on pouvait clouer un AR.Drone au sol en exploitant sa connexion WiFi et le port telnet donnant accès à l’OS de l’UAV.

La deuxième fois c’est Michael Robinson, un analyste et professeur spécialisé en sécurité informatique, qui a identifié la faille et est parvenu à faire s’écraser un Parrot Bebop cette fois, par l’intermédiaire d’une attaque ‘de-auth‘ exploitant la liaison WiFi.

Le magazine américian Ars Technica a contacté Parrot à ce sujet : il semble que les ingénieurs du groupe français, dont les revenus sont principalement issus de la vente de drones de loisirs, soient conscients de l’existence de ces failles mais que leur criticité ne semble pas de nature à justifier une mise à jour rapide du système embarqué.

Dji-drone-phantom3-standard

Lors du même évènement, Michael Robinson s’est aussi attaqué au drone Dji Phantom 3, un drone plus onéreux que celui de Parrot et qui utilise une liaison radio à la place du WiFi. S’il est donc protégé de ce risque, le hacker est en revanche parvenu à perturber son mode ‘trajet retour’ en brouillant la réception GPS utilisée par le drone pour se positionner dans l’espace.

Via

Partager
A propos de l'auteur