Encuentran backdoor en los Parrot AR Drone

Encuentran backdoor en los Parrot AR Drone

Se trata de una vulnerabilidad que permite introducir malware dentro de estos gadgets voladores.

El ingeniero de seguridad cibernética Rahul Sasi publicó dentro de su canal de YouTube un video donde muestra cómo por medio de una vulnerabilidad encontrada en el firmware de los Parrot AR Drone puede introducir malware en estas pequeñas aeronaves.

El código de Maldrone —como Sasi bautizó a este malware— permite controlar a los drones del modelo Parrot de manera remota gracias que el código introducido se aprovecha de la vulnerabilidad para interactuar tanto con los drivers como con los sensores del aparato. Incluso puede “matar” el sistema de autopiloto para entregar total control al atacante:

Una vez que mi programa mata los controladores del mismo dron provoca que los motores se detengan y que el dron caiga como un ladrillo. Pero mi backdoor toma control de manera instantánea, por lo que si el dron está realmente a gran altura en el aire, los motores pueden prenderse de nuevo y Maldron puede prevenir que se estrelle.

El AR Drone de Parrot es uno de los modelos más famosos de este marca de drones y esta es la primera vez que se sabe de una vulnerabilidad dentro de su firmware.

Los resultados de este proyecto de Sasi serán presentados en la Conferencia Internacional de Seguridad y Hacking 2015 en la India.

Puedes ver cómo desarrolló el malware a detalle dentro de su blog oficial.