Voici [MALware DRONE], le premier virus pour drone

Parrot-AR-DroneC’est heureusement l’oeuvre d’un chercheur en sécurité, Rahul Sasi d’une team de hackers indiens, la Garage4Hackers. Après avoir démontré les faiblesse des boîtiers de TV par câble, le hacker s’est intéressé à l’AR Drone de Parrot, un drone grand public qui fonctionne sous un Linux embarqué. Il a ainsi développé [MALware DRONE], un malware qui exploite une vulnérabilité logicielle de l’AR Drone de Parrot pour s’installer sur le contrôleur du drone. Rahul Sasi a pu démontrer qu’il pouvait injecter son virus dans un AR Drone en vol afin d’en prendre le contrôle, d’en détourner les images. Pire pour les possesseurs du drone Parrot, ce malware ne disparaît pas après réinitialisation du drone.

La sécurité des objets connectés une fois de plus en question

Maldrone

En quelques seconde, le malware est injecté dans le système de l’AR Drone par WiFi. Le hacker peut ensuite lui faire exécuter les commandes de son choix.

Il va falloir s’y habituer. Le monde des objets connectés, l’Internet des objets comme on l’appelle maintenant, est et sera peuplé de produits peu ou pas sécurisés. Les routeurs domestiques, les disques durs multimédias sont de vraies passoires et servent de relais aux pirates pour lancer de grandes attaques par déni de service contre les sites les plus divers. Même un frigo connecté est devenu la cible potentielle d’un malware qui en prendra le contrôle le jour venu. Il n’y a pas de raison que les drones échappent au phénomène d’autant que ceux-ci sont de plus en plus fréquemment équipés d’une caméra embarquée.
Dans sa vidéo, Rahul Sasi a démontré qu’il est possible de prendre le contrôle d’un drone du marché en quelques seconde, puis d’en détourner les capteurs. Ce qui est plus rassurant, c’est que le pirate doit être à portée WiFi du drone pour lui injecter son malware. Il ne peut y avoir de diffusion par Internet comme c’est le cas des virus pour PC, par exemple. Il est fort probable qu’après cette annonce, Parrot corrigera la faille exploitée par le chercheur pour placer [MALware DRONE] sur son drone.

Source : « MalDrone — First Ever Backdoor Malware for Drones », Hacker News, 26 janvier 2015

Commentaires Facebook
Twitter Facebook Plusone Pinterest Linkedin
Ce contenu a été publié dans Aéronautique, avec comme mot(s)-clé(s) , . Vous pouvez le mettre en favoris avec ce permalien.