Des problèmes de sécurité Satcom font la une de Black Hat

04/08/14 à 18:13 - Mise à jour à 18:13

Source: Datanews

Le piratage de systèmes de communication par satellites, y compris en tant que composante de l'équipement de bord des avions, est possible en raison de ses lacunes sécuritaires fondamentales, selon un chercheur présent à Black Hat.

Des problèmes de sécurité Satcom font la une de Black Hat

La conférence sur la sécurité Black Hat bat à présent son plein à Las Vegas. Dans les prochains jours, il est certain que les effroyables histoires de sécurité ne manqueront pas (rien que la consultation de la liste des présentations à Black Hat suffit à ressentir des sueurs froides). Une présentation étonnante a déjà été réalisée par Ruben Santamarta, principal security consultant chez IOActive, sous l'intitulé 'Satcom terminals: hacking by air, sea, and land'.

Plus tôt cette année déjà, il avait publié une étude intitulée 'A wake up call for satcom security' - dans laquelle il pointait les faiblesses d'un certain nombre de systèmes de communication par satellites, en particulier dans les terminaux utilisés dans les moyens de transport. Ces points faibles allaient de plusieurs 'portes dérobées' à des mots de passe faibles et à des protocoles peu sûrs. Son avis sans ambages était que chaque appareil examiné pouvait être abusé et était 'grand ouvert', ce qui permettait à des personnes mal intentionnées d'en prendre complètement le contrôle et d'en abuser.

Un pirate dans l'avion

Dans sa présentation, Santamarta a prétendu qu'il était capable de pirater le système de communication par satellites d'un avion via les systèmes wifi et 'in flight entertainment' de ce dernier. En outre, il a réfuté les avis émis par les producteurs impliqués suite à son étude précédente. Dans un commentaire, le comité de sélection de Black Hat a affirmé que "nous ne sommes pas sûrs que l'on pourrait lancer une attaque via le système 'in flight entertainment' des passagers jusque dans le cockpit. Mais l'essentiel ici, c'est que les faiblesses qu'il a découvertes, font particulièrement froid dans le dos, parce qu'elles touchent des aspects de sécurité on ne peut plus élémentaires, dont les fournisseurs doivent être au courant."

Dans ce cas précis, il ne s'agit du reste que de communication par satellite, par exemple entre un avion et un satellite (mais l'accident du vol des Malaysian Airlines au-dessus de l'Océan Indien a bel et bien démontré l'importance de cette communication). Des études d'autres chercheurs ont aussi mis en évidence les risques issus de la perturbation des signaux GPS. Tout cela constitue un cocktail peu avenant des risques possibles à bord d'avions, de bateaux et d'autres moyens de locomotion.

Nos partenaires