L'attaque FlyTrap utilise des parapluies adversariaux pour compromettre les drones autonomes basés sur la caméra.

Ce que fait FlyTrap
FlyTrap est un cadre d'attaque dans le monde physique ciblant les systèmes de suivi de cibles autonomes (ATT), en particulier les drones ATT utilisés dans la surveillance, le contrôle des frontières et l'application de la loi. L'attaque utilise un parapluie antagoniste comme vecteur d'attaque déployable et spécifique au domaine pour exécuter des attaques de réduction de distance (DPA).
Comment cela fonctionne
L'attaque exploite les vulnérabilités des systèmes ATT pour réduire dangereusement les distances de suivi grâce à une stratégie progressive de réduction de distance avec des conceptions de cohérence spatio-temporelle contrôlables. Cette manipulation amène les drones à se rapprocher plus que prévu, les mettant à portée pour une capture, des attaques de capteurs ou des collisions directes.
Objectifs clés de l'attaque
- Déployabilité physique : Utilise de vrais parapluies comme vecteurs d'attaque dans des environnements réels
- Efficacité en boucle fermée : Fonctionne dans des scénarios de suivi dynamiques en temps réel
- Cohérence spatio-temporelle : Maintient l'efficacité de l'attaque dans le temps et l'espace
Résultats de l'évaluation
Les chercheurs ont mené des expériences en boucle fermée sur des drones ATT commerciaux et en boîte blanche, y compris des modèles DJI et HoverAir. FlyTrap a réussi à réduire les distances de suivi à des portées où les drones pouvaient être capturés, attaqués au niveau des capteurs ou écrasés. L'article inclut de nouveaux jeux de données et métriques spécifiquement développés pour évaluer ce type d'attaques physiques.
Implications pour la sécurité
La recherche met en lumière des risques de sécurité urgents pour le déploiement des systèmes ATT. Étant donné que les drones ATT sont déjà utilisés dans des applications critiques et ont été détournés pour du harcèlement et des actions destructrices, ces vulnérabilités ont des implications pratiques pour la sécurité et la sûreté dans le monde réel.
L'article représente une version étendue acceptée par NDSS 2026 et inclut des corrections pour certaines coquilles de la soumission originale.
📖 Read the full source: HN AI Agents
👀 See Also

Alerte de sécurité pour les instances locales d'OpenClaw sans bac à sable
Un post Reddit avertit que l'exécution d'instances OpenClaw vanilla localement sans isolation appropriée peut entraîner l'exposition de clés API, la suppression accidentelle de fichiers et des fuites de données. La source recommande de sandboxer les outils bash ou d'utiliser un service géré.

Claude Cowork : Préoccupations de sécurité liées à la permission 'Autoriser toutes les actions du navigateur' et correctifs proposés
Un utilisateur de Reddit souligne que le bouton 'Autoriser tout' de Claude Cowork accorde un accès permanent et illimité au navigateur pour toutes les sessions futures, sans visibilité, limites ni expiration, créant ainsi des risques de sécurité. La publication propose des autorisations limitées à la session ou à la compétence comme paramètres par défaut plus sûrs.

Fonctionnalité d'assistance IA de Meta permet de pirater les comptes Instagram — Détails de l'exploit à l'intérieur
Une fonctionnalité de support IA d'Instagram, testée A/B, permet aux attaquants de réinitialiser les mots de passe en demandant à l'agent d'envoyer un code à un e-mail arbitraire. Plus de 100 comptes de grande valeur ont été détournés.

Claude Code écrit des fichiers en dehors du répertoire autorisé sans permission
Un utilisateur rapporte que Claude Code crée des dossiers et enregistre des fichiers dans C:\Users\...\Documents\Surge XT\Patches\ sans autorisation explicite, en utilisant os.makedirs.