Les satellites artificiels qui gravitent autour de la Terre sont des miracles technologiques permettant l'accès à internet et gérant les données privées de millions d'internautes. À ce titre, on pourrait penser qu'ils constituent des forteresses imprenables pour les hackers.
C'est malheureusement loin d'être le cas: depuis des années, de multiples expériences ont montré qu'il était possible de forcer leur sécurité. Ce constat a une fois de plus été confirmé lors de la conférence Black Hat USA 2020, qui se tenait cette année exclusivement en ligne.
À l'occasion de ce meeting dédié à la cybersécurité, un chercheur en informatique de l'université d'Oxford, James Pavur, a présenté les résultats d'une expérience lors de laquelle il a pu accéder à des données provenant de plusieurs satellites.
Depuis l'Europe, Pavur a réussi à surveiller dix-huit appareils servant à faire transiter des informations vers un fournisseur d'accès à internet, en interceptant certains de leurs flux.
Risque d'attaques
Avec une simple parabole et à partir des données publiques sur l'emplacement des satellites, le chercheur est parvenu à récupérer des données envoyées à des internautes ordinaires, mais aussi –et c'est encore plus inquiétant– à des avions ou à des bateaux en pleine mer.
Pavur affirme ainsi avoir eu accès, entre autres, au mail d'un avocat espagnol à son client, aux données de vol d'un avion de ligne chinois ou aux communications d'un navire pétrolier égyptien ayant subi une avarie dans le port de Tanger, ainsi qu'au nom et au numéro de passeport de l'ingénieur censé réparer le problème.
Pour ce faire, le doctorant en cybersécurité a capté les données brutes puis les a fouillées pour y trouver des adresses HTTP. Interrogé par Ars Technica, il souligne que «beaucoup de satellites sont encore vulnérables à des attaques et méthodes que tout le monde connaît depuis quinze ans».
Lors de ses recherches, Pavur s'est également rendu compte qu'il pouvait se faire passer pour un avion en vol auprès de la base terrestre d'un fournisseur de service, en lui envoyant les métadonnées que l'engin utilise pour s'identifier.
Comme le chercheur n'a pas besoin de faire rebondir son signal sur un satellite situé à des milliers de kilomètres de la Terre, il est systématiquement plus rapide que l'appareil.
Ce type d'attaque permettrait non seulement de transmettre des informations erronées sur un avion ou un navire, mais aussi d'empêcher le vaisseau de recevoir des informations qui pourraient lui être cruciales.
