1

Une faille permet de pirater les drones Parrot à distance | Le Net Expert Informatique

Une faille permet de pirater les drones Parrot à distance

Les drones sont des objets fascinants, et tout particulièrement pour les hackers. Le chercheur en sécurité indien Rahul Sasi vient d’en décortiquer un provenant du fabricant français Parrot, à savoir le Parrot AR Drone 2.0. 

 

Après de longues heures de rétro-ingénierie, il a trouvé une faille permettant d’installer une porte dérobée – baptisée Maldrone – au cœur même du système de l’appareil, à savoir dans le logiciel de pilotage et de navigation. Cette partie du code, totalement propriétaire, permet à l’appareil de voler et de rester stable dans les airs.

Dans une vidéo, le hacker montre comment il installe cette porte dérobée à distance puis prend le contrôle de l’appareil, y compris de sa caméra. Le plus effrayant, c’est que cette porte dérobée est persistante dans le temps. Une mise à zéro de l’appareil (« reset ») ne permettra pas de l’enlever. Il faudra donc réinstaller le firmware, ce qui n’est pas forcément aisé.

Rahul Sasi a présenté les détails techniques de son hack lors de la conférence Nullcon, qui s’est doulée à Goa début février. Ce n’est pas la première fois que des hackers se penchent sur les drones de Parrot. Fin 2013, le hacker Samy Kamkar avait déjà trouvé une manière de pirater ces appareils, en interceptant les commandes radio.

 

 

Un drone dans le jardin de la Maison Blanche

Les drones posent aussi des questions de sécurité physique. Hier, un drone grand public (DJI Phantom) s’est écrasé sur la pelouse de la Maison Blanche, créant un certain affolement chez les responsables de la sécurité du président américain. La France connait également une psychose similaire, avec le survol répété de plusieurs centrales nucléaires par des drones. Cette affaire est toujours en cours.

 

 


Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure protection juridique du chef d’entreprise.

Contactez-nous


 

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

 

Source : http://www.01net.com/editorial/642968/une-faille-permet-de-pirater-les-drones-parrot-a-distance

Par Gilbert Kallenborn