Les experts du groupe NCC ont découvert des failles de sécurité dans le protocole ExpressLRS, grâce auxquelles les pirates ont pu profiter pleinement
Les experts ont déclaré que les vulnérabilités sontau stade de l'appairage du récepteur (ou du drone avec le récepteur) et de l'émetteur. Le fait est qu'ExpressLRS utilise une phrase de liaison pour l'appariement. Il garantit que le bon récepteur est connecté au bon émetteur. Des vulnérabilités permettent d'extraire une partie de l'identifiant unique de cette phrase de liaison. Le reste est réglé. Une fois l'identifiant complet défini, l'attaquant pourra utiliser son émetteur pour contrôler le drone.
Heureusement, les experts ont suggéré des moyens de résoudre ce problème.