Parrot : des drones si faciles à pirater

Parrot drone hack from defcon 23

La société française Parrot a participé à la popularisation des drones, avec notamment l’AR.Drone. Depuis, de nombreux modèles se sont succédés dans son catalogue. Certains d’entre eux sont contrôlables grâce à une liaison WiFi, entre l’appareil volant et le smartphone ou la tablette de l’utilisateur. C’est là que résiderait la faille dans ce matériel, qu’il est alors possible de compromettre selon Ryan Satterfield qui a présenté ses travaux à la conférence DefCon, dédiée à la sécurité.

Une démonstration a été faite sur un AR.Drone 2.0, qu’il a été possible de faire atterrir de force grâce à un ordinateur. Une vidéo de la démonstration a été publiée sur la chaine YouTube de l’expert en sécurité, où l’on peut voir le drone en vol stationnaire se couper complètement et chuter au sol après qu’une simple commande ait été tapée sur l’ordinateur.

Autre problème gênant pour Parrot : l’absence totale de sécurité dans la connexion entre les drones et les appareils qui s’y connectent. Aucun mot de passe WiFi n’est requis et dans l’absolu, n’importe qui possédant l’application de contrôle de Parrot (FreeFlight, compatible iOS et Android) peut se connecter à un drone de la marque. L’AR.Drone 2.0 n’est malheureusement pas le seul appareil concerné, puisque le récent Bebop est également touché par le problème.

Lire : Comparatif drones : comment choisir ? Lequel acheter ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire