Des drones ouverts à tous les vents
Les conférences de hackeurs se sont enchaînées au mois d’août à Las Vegas. Après la Black Hat Conference où de nombreux chercheurs ont démontré la vulnérabilité des voitures connectées, le DefCon du 6 au 9 août, d’autres chercheurs présentaient d’autres failles de sécurité. Et ces derniers jours, c’est Ryan Satterfield (Planet Zuda, le nom de sa chaîne YouTube) qui a réalisé la démonstration d’un piratage d’AR.Drone 2.0, la deuxième génération du premier modèle de drone réalisé par Parrot. Avec son smartphone au sol et le drone en position de stabilisation, il a réussi grâce à une simple clé à forcer le drone à atterrir depuis son ordinateur. Encore un produit français (les drones Parrot) qui se fait hacker. Victimes de leur succès sur le marché des objets connectés ?
L’application pour l’AR.Drone.2.0 permet de piloter le drone de marque française
La méthode est simple : les drones Parrot tournent tous sous Linux, le WiFi de l’AR.Drone 2.0 est ouvert, il n’y a pas de mot de passe ni de clé quelconque, et le port Telnet est également ouvert. C’est la fête pour le pirate, en gros. Selon Ryan Satterfield, le Youtubeur Planet Zuda, vous pouvez simplement vous connecter en utilisant le port 23 par défaut et taper « kill 1 ». Le drone se crashera instantanément.
Ryan Satterfield faisant une démonstration déjà présentée au DefCon de sa méthode de neutralisation de l’AR.Drone.2.0
Pour les derniers modèles tels que le Parrot Bebop, il suffit de posséder l’application Freeflight 3 pour s’appairer avec le drone de quelqu’un d’autre si vous êtes dans la même zone. Aucune sécurité n’est mise en place (on a même déjà testé sur un stand Parrot, même leurs drones de démonstration ne sont pas sécurisés, n’importe qui peut s’appairer avec son smartphone, en WiFi ou Bluetooth). Cette nouvelle ne réjouira pas forcément les détenteurs de drones qui s’en servent comme engin de loisir et pourront être la cible de voleurs, mais probablement davantage les pompiers californiens. De nombreuses affaires de drones en survol au-dessus de feux ont en effet été recensées aux États-Unis, empêchant les manœuvres des pompiers récemment en Californie.
Des failles de sécurités bien connues de Parrot
Lors d’une autre démonstration au DefCon, le chercheur Michael Robinson, spécialiste de la sécurité et professeur dans deux universités américaines a démontré lors d’une conférence que les drones Parrot, grâce à leur connexion WiFi ouverte pourraient permettre à n’importe qui de s’appairer via smartphone. Il a été capable de déconnecter le drone et de prendre la suite du contrôle tandis que l’opérateur original tentait de se reconnecter. Rien de sorcier ici, mais de quoi alerter les usagers de drones réguliers. Il est également à noter que Robinson a découvert que le serveur FTP du Bebop était également ouvert, laissant à découvert les clichés et vidéos prises par l’engin. Contactée par le chercheur, l’entreprise Parrot a précisé qu’elle était consciente de ces failles de sécurité. Mais rien n’indique que des corrections soient prévues.
En comparaison, le chercheur M.Robinson a testé la sécurité des drones DJI Phantom III et il a obtenu des résultats différents : le Phantom utilise le contrôle radio et n’est donc pas vulnérable. Il est néanmoins possible de perturber son GPS et de causer des interférences avec sa boussole.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
ha ok pour les canadairs et hélicos ;) j'étais resté sur l'incendie basique d'immeuble ou autre... je me disais au pire un coup de lance a eau dans le drone et ils sont plus tranquille pour finir XD
Ah bin moi qui voulait acheter un lance-missile pour abattre un avion, je vois qu'il me suffit d'acheter un Parrot sur eBay. Cool !
Pas très rassurant tout ça...
Il paraîtrait que n'importe qui peut prendre le contrôle de ton briquet aussi. Enfin c'est sûr pour les Bic, on continue de chercher pour le reste.
sérieux ? vite je vais ranger mon 4x4 toyota Nikko !!!
Ou avec un drone Parrot piraté, en fonçant sur le bouton et avec un peu de chance ;-)
Et si tu as une canne, tu peux même le faire à distance ! Bienvenu dans le futur !
La semaine prochaine je vous montre comment pirater et cracher un PC de bureau sous Windows (fonctionne peut-être sous OSx 12 mais je n'est pas testé) Spoiler: Le gros bouton au milieux de la tour rentre en compte (certaine personne appliquant des précautions stricte peuvent avoir protéger leur PC contre cette attaque).
Si un drone percute un Canadair (en particulier un des moteurs) ou rentre dans une turbine d'hélicoptère, ou son rotor de queue, il y aura de gros dégâts, voir un crash d'avion et certainement un crash d’hélicoptère. Je possède des drones et j'en fait régulièrement voler. pas forcément en respectant toutes les règles comme voler uniquement au-dessus d'une zone privé avec l'accord du proprio, mais jamais je serai assez con pour aller faire voler un drone pendant que des avions ou hélicoptères opèrent pour éteindre un feu ou pour tout autre raison ! C'est mettre la vie de ces pilotes en danger s'ils percutent un drone en plein vol... C'est une évidence et donc du bon sens. C'est à cause d'idiot de ce type que les règles sont de plus en plus dures envers les possesseurs de drones.
Moi j'ai pas compris ce passage : "De nombreuses affaires de drones en survol au-dessus de feux ont en effet été recensées aux États-Unis, empêchant les manœuvres des pompiers..." En quoi un petit drone au dessus d'un feu empêchent les pompiers de balancer de l'eau dessus ? oO
A l'époque des voitures télécommandées, on parlait pas de piratage, mais simplement de fréquence commune. Pourtant le résultat est le même : n'importe qui peut prendre le contrôle de votre joujou.
Rien d'étonnant ! RAPPEL : Les drones de cette société sont des jouets et commercialisés comme tel. Il n'y a rien donc rien d'étonnant ou d'alarmant à pouvoir s'introduire dans le système d'un jouet.
tu parles d une découverte... il suffit de faire un tour sur le bon coin pour le savoir <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix