O hacker e engenheiro Rahil Sasi publicou um vídeo na segunda-feira no qual relata a descoberta de um backdoor que deixa vulnerável a ataques um dos drones mais populares do mundo, o Parrot AR.

Para explorar a falha, ele criou um malware capaz de sequestrar o equipamento em pleno voo, desde que o drone esteja dentro do alcance de uma rede wireless. De acordo com o desenvolvedor, como infecta o gadget silenciosamente, o maldrone, como foi batizada a praga, é capaz de desligar os motores do drone durante o voo, fazendo-o “cair como um tijolo”, ou dar o controle da aeronave ao malfeitor.

“Meu backdoor assume o controle instantaneamente, então, se o drone estiver bem alto, os motores podem ser iniciados novamente e o maldrone evita que ele caia”, explicou Sasi. Outra possibilidade do maldrone é acessar as câmeras do drone, o que permitiria ao atacante acessar as imagens gravadas pelo gadget em tempo real.

A pesquisa de Sasi levou cerca de cinco meses para ser completada e será apresentada em fevereiro, durante a conferência de segurança Nullcon. Segundo ele, o malware atinge apenas o drone da Parrot e precisaria ser redesenhado para ameaçar modelos de outros fabricantes.

Abaixo, o vídeo com a explicação e demonstração do ataque (em inglês):

Com informações de Canaltech