Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете.
ИБ-исследователь из Planet Zuda Райан Саттерфилд (Ryan Satterfield) продемонстрировал, как с помощью встроенного в дрон Parrot A. R. модуля Wi-Fi можно получить контроль над устройством. Через открытый порт Telnet, реализованный в ОС BusyBox, эксперту удалось получить доступ с правами суперпользователя к контроллеру беспилотного летательного аппарата.
На следующий день после презентации Саттерфилда, исследователь из Университета Стивенсона (Stevenson University) и Университета Джорджа Мейсона (George Mason University) Майкл Робинсон (Michael Robinson) продемонстрировал процесс эксплуатации бреши в дроне Parrot Bebop.
Робинсон показал, как можно использовать открытое Wi-Fi соединение дрона для получения полного контроля над летательным аппаратом. Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете. Стоит отметить, что в ходе атаки можно раскрыть хранящиеся в приложении некоторые важные данные о дроне, включая серийный номер устройства.
ИБ-специалисты уже сообщили разработчикам Parrot об обнаруженных уязвимостях, однако представители компании пока никаких не прокомментировали ситуацию.