Une faille permet de pirater les drones Parrot à distance

Après de longues heures de rétro-ingénierie, il a trouvé une faille permettant d’installer une porte dérobée – baptisée Maldrone – au cœur même du système de l’appareil, à savoir dans le logiciel de pilotage et de navigation. Cette partie du code, totalement propriétaire, permet à l’appareil de voler et de rester stable dans les airs.

Dans une vidéo, le hacker montre comment il installe cette porte dérobée à distance puis prend le contrôle de l’appareil, y compris de sa caméra. Le plus effrayant, c’est que cette porte dérobée est persistante dans le temps. Une mise à zéro de l’appareil (« reset ») ne permettra pas de l’enlever. Il faudra donc réinstaller le firmware, ce qui n’est pas forcément aisé.

[youtube https://www.youtube.com/watch?v=5SlWdl4ZuAI]

Rahul Sasi a présenté les détails techniques de son hack lors de la conférence Nullcon, qui s’est doulée à Goa début février. Ce n’est pas la première fois que des hackers se penchent sur les drones de Parrot. Fin 2013, le hacker Samy Kamkar avait déjà trouvé une manière de pirater ces appareils, en interceptant les commandes radio.

Un drone dans le jardin de la Maison Blanche

Les drones posent aussi des questions de sécurité physique. Hier, un drone grand public (DJI Phantom) s’est écrasé sur la pelouse de la Maison Blanche, créant un certain affolement chez les responsables de la sécurité du président américain. La France connait également une psychose similaire, avec le survol répété de plusieurs centrales nucléaires par des drones. Cette affaire est toujours en cours.

Contactez-nous

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.01net.com/editorial/642968/une-faille-permet-de-pirater-les-drones-parrot-a-distance

Par Gilbert Kallenborn