Un hacker capable de prendre le contrôle des AR Drone 2.0

Un chercheur en sécurité américain a publié un mode d’emploi pour transformer un AR Drone de la marque Parrot en hacker capable de prendre le contrôle de n’importe quel autre drone du fabricant en détournant sa connexion Wi-Fi. Samy Kamkar, l’auteur de cet « exploit », est parvenu à mettre au point un AR Drone modifié, capable de pirater d’autres drones en quelques secondes en y installant un Raspberry Pi  qu’il a programmé pour les « détecter ».

Grâce au programme SkyJack, il repère l’aéronef (grâce à son adresse MAC) en scannant les environs et force la déconnexion avec son hôte. Ensuite, le virus Aircrack-ng se fait passer pour le propriétaire, coupe la connexion Wi-Fi entre le drone et le terminal et transforme l’appareil en véritable zombie. « Ce drone n’avait virtuellement aucune sécurité, il était mûr pour une attaque », confie Samy Kamkar à Futura-Science.

Une fois cette connexion établie, l’application emploie node.js et la bibliothèque node-ar-drone, grâce auxquels elle pilote le drone capturé en se servant de commandes JavaScript. Quelques lignes de code suffisent pour manœuvrer l’appareil, ou encore activer sa caméra vidéo pour enregistrer et même visionner en direct les images qu’elle capture. « À partir du moment où l’on se trouve à portée, on peut détourner entre 10 et 20 drones par minute. » explique le hacker.

Interface de contrôle d’un drone Parrot qui vient d’être détourné par l’application SkyJack

Samy Kamkar a publié ces informations afin de pousser Parrot à renforcer la sécurité de ses produits.