Un hacking relativement simple menace la sécurité en mer comme dans les cieux. | Hector Falcon via Unsplash
Un hacking relativement simple menace la sécurité en mer comme dans les cieux. | Hector Falcon via Unsplash

Des satellites vulnérables mettent avions et navires en danger

En interceptant le flux d'un fournisseur d'accès à internet, un chercheur s'est fait passer pour un appareil en vol.

Les satellites artificiels qui gravitent autour de la Terre sont des miracles technologiques permettant l'accès à internet et gérant les données privées de millions d'internautes. À ce titre, on pourrait penser qu'ils constituent des forteresses imprenables pour les hackers.

C'est malheureusement loin d'être le cas: depuis des années, de multiples expériences ont montré qu'il était possible de forcer leur sécurité. Ce constat a une fois de plus été confirmé lors de la conférence Black Hat USA 2020, qui se tenait cette année exclusivement en ligne.

À l'occasion de ce meeting dédié à la cybersécurité, un chercheur en informatique de l'université d'Oxford, James Pavur, a présenté les résultats d'une expérience lors de laquelle il a pu accéder à des données provenant de plusieurs satellites.

Depuis l'Europe, Pavur a réussi à surveiller dix-huit appareils servant à faire transiter des informations vers un fournisseur d'accès à internet, en interceptant certains de leurs flux.

Risque d'attaques

Avec une simple parabole et à partir des données publiques sur l'emplacement des satellites, le chercheur est parvenu à récupérer des données envoyées à des internautes ordinaires, mais aussi –et c'est encore plus inquiétant– à des avions ou à des bateaux en pleine mer.

Pavur affirme ainsi avoir eu accès, entre autres, au mail d'un avocat espagnol à son client, aux données de vol d'un avion de ligne chinois ou aux communications d'un navire pétrolier égyptien ayant subi une avarie dans le port de Tanger, ainsi qu'au nom et au numéro de passeport de l'ingénieur censé réparer le problème.

Pour ce faire, le doctorant en cybersécurité a capté les données brutes puis les a fouillées pour y trouver des adresses HTTP. Interrogé par Ars Technica, il souligne que «beaucoup de satellites sont encore vulnérables à des attaques et méthodes que tout le monde connaît depuis quinze ans».

Lors de ses recherches, Pavur s'est également rendu compte qu'il pouvait se faire passer pour un avion en vol auprès de la base terrestre d'un fournisseur de service, en lui envoyant les métadonnées que l'engin utilise pour s'identifier.

Comme le chercheur n'a pas besoin de faire rebondir son signal sur un satellite situé à des milliers de kilomètres de la Terre, il est systématiquement plus rapide que l'appareil.

Ce type d'attaque permettrait non seulement de transmettre des informations erronées sur un avion ou un navire, mais aussi d'empêcher le vaisseau de recevoir des informations qui pourraient lui être cruciales.

En ce moment

Musk veut conquérir l'Europe avec des véhicules électriques d'une autonomie de 1.000 kilomètres

Biz

Musk veut conquérir l'Europe avec des véhicules électriques d'une autonomie de 1.000 kilomètres

Cela suppose des batteries moins chères et plus puissantes.

Si vous voulez un VPN, autant en prendre un qui soit sécurisé!

Tech

Si vous voulez un VPN, autant en prendre un qui soit sécurisé!

De plus en plus d’internautes utilisent des VPN. Au point de prendre parfois tout et n’importe quoi et de ne pas réellement être protégés.

Mais au fait, qui a inventé la roue?

Tech

Mais au fait, qui a inventé la roue?

D'apparence simple, elle est très complexe. Et fut d'abord appliquée à un jouet.