Parrot无人机因WiFi连接不安全而导致进程被切断并坠落。自称为道德黑客且经营咨询公司Planetzuda.com的Ryan Satterfield在YouTube上解释称第23届DEF CON黑客大会已成功演示对Parrot无人机的入侵。
这款AR无人机由智能手机app上的WiFi控制,不过需要蓝牙连接配对而且只有用户手机才能与之共同运行。WiFi并未隐藏而且没有密码。
App中也没有混淆或保护措施。这款无人机以公开连接的方式飞行。而默认的Telnet 端口23是打开状态,因此任何位于AR 无人机WiFi范围的人都能够登陆至Linux的Busybox植入,之后便可自动获取根权限。
只要输入“Kill 1”就可终止飞行而无人机就会从天而坠。
DEF CON黑客大会还展示了一个更加严重的漏洞。安全研究人员Michael Robinson展示了免费Parrot app是如何杀死飞行中的Parrot无人机的。通过使用WiFi“非验证”攻击,他们断开了合法用户的连接,并通过执行控制了app,从而窃取无人机。
Parrot尚未就此事作出回应。