上周在拉斯維加斯舉辦的DefCon黑客大會上，安全專家向觀眾展示并公布了兩款無人機的漏洞，利用該漏洞攻擊者只需敲幾下鍵盤就可讓無人機從空中墜落。

這兩款無人機均為Parrot消費級無人機，無人機的系統都是基于BusyBox的實時操作系統，攻擊方式則是利用無人機內置的Wi-Fi及一個開放的telnet遠程登錄端口完成的。

由于Parrot提供了開放的Wi-Fi連接接口，所以任何在移動設備上安裝了免費Parrot應用的人都可以試圖與飛行中的無人機配對，攻擊者也可通過Wi-Fi“de-auth”斷開先前操作人員與無人機之間的網絡連接，然后在操作人員嘗試重新連接無人機的時候，攻擊者可通過應用取得無人機控制器的最高權限，從而可隨意控制飛行進程，包括終止飛行。

這種攻擊非常危險，例如在人群密集的大型活動現場，如果航拍無人機被不法分子控制并且墜落，難免就會造成人員傷亡。

除了能使無人機墜落之外，攻擊者還可利用開放的FTP服務器遠程任意訪問、刪除和替換儲存在Parrot無人機中的文件，用戶的隱私也受到了極大的威脅。

目前安全專家已經就Parrot無人機漏洞問題與Parrot攻擊進行了接觸，公司方面表示已經知道了這些問題的存在，不過現在還不清楚Parrot是否會對其進行修復。