Accueil » Des drones Parrot piratables en Wi-Fi
High-Tech

Des drones Parrot piratables en Wi-Fi

Imaginé pour simplifier la prise en main, le réseau Wi-Fi ouvert des drones Parrot est aussi une faille de sécurité, comme l’ont montré des chercheurs au dernier Def Con de Las Vegas.


Les drones étant devenus le cadeau à la mode du dernier Noël, il était logique que les hackers s’intéressent de près à leur sécurité. Ars Technica rapporte ainsi que deux présentations distinctes ont été faites il y a quelques jours au dernier Def Con de Las Vegas, qui montrent que des drones Parrot peuvent être piratés, à condition toutefois de se trouver suffisamment proches d’eux pour s’y connecter en direct.

La première présentation a été réalisée par Ryan Satterfield, de Planet Zuda. Il a montré qu’il était capable de saboter le vol d’un drone Parrot AR.Drone en profitant d’une faille dans l’implémentation du système d’exploitation open-source BusyBox. Parrot a laissé un port Telnet ouvert, ce qui permet d’envoyer des commandes pour tuer le processus qui contrôle le vol du drone. Le réseau Wi-Fi du drone étant ouvert, n’importe qui se trouvant à proximité géographique du drone peut y accéder et envoyer la commande.

La deuxième présentation réalisée par l’universitaire Michael Robinson consiste également à profiter du fait que le réseau Wi-Fi ad-hoc du drone ne demande aucune authentification lors de la connexion, pour en prendre le contrôle. Cette fois-ci il s’est attaqué au drone Bebop, le modèle haut de gamme du constructeur. Comme le dit la fiche officielle du produit, « le Parrot Bebop Drone embarque 2 antennes bi-bandes Wi-Fi lui permettant de gérer les deux fréquences 2.4 GHz et 5 GHz en MIMO », et « il génère son propre réseau aux dernières normes Wi-FI 802.11« . Le premier connecté depuis l’application mobile est le maître de l’appareil. L’attaque de Michael Robinson consistait donc à forcer la déconnexion entre le pilote et le drone, pour immédiatement se connecter sur le réseau Wi-fi ouvert, et devenir le pilote en charge du drone.

Il devient ainsi possible de dérober  un drone en éjectant le pilote. Robinson prévient cependant les voleurs potentiels que l’application mobile conçue par Parrot garde trace de toutes les connexions, avec les numéros de série des drones pilotés, ce qui permet éventuellement aux propriétaires de retrouver qui contrôle le drone volé.

Par ailleurs Robinson note que les fichiers vidéos ou les photographies prises à partir du Parrot Bebop sont partagées sur un serveur FTP lui aussi accessible depuis le réseau Wifi public, ce qui permet à n’importe qui de se connecter pour télécharger les images.

D’autres failles concernant le « retour à la maison » par GPS ont par ailleurs été démontrées, avec l’usage d’un brouilleur de signaux GPS, théoriquement interdit. 

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

11 User(s) Online Join Server
  • Dymøn'.
  • MaTroX
  • Frédéric | OuiHeberg.com
  • Xekos
  • 🧸翼🧸
  • Luzrod
  • Marlon29
  • Horus_Hercule027
  • Kzerka

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 942 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :