Une tentative d’effraction éthique sur un satellite américain le week-end dernier est une nouvelle étape dans une tendance connue depuis un certain temps déjà dans la sécurité informatique: les satellites artificiels sont une nouvelle cible idéale pour les pirates.
C’est par une somme de 50.000 dollars (46.000 euros) que le collectif de hackers italien mHACKeroni a été récompensé le week-end dernier pour avoir été le premier à s’introduire dans les systèmes d’un satellite SpaceX Moonlighter. La tentative d’effraction white hat (éthique), parrainée par le gouvernement américain, s’inscrivait dans le cadre du concours Hack-a-Sat 4 organisé lors de la convention des hackers DEF CON à Las Vegas le week-end dernier. Au final, cinq groupes de hackers se sont introduits dans le satellite, dont un polonais et un américain.
Chaud bouillant à DEF CON
Le satellite Moonlighter tourne en orbite basse autour de la Terre, à une vitesse de huit kilomètres par seconde. Le concours était parrainé par l’US Air Force et la Space Force, la nouvelle force spatiale de l’armée américaine. Elles voulaient ainsi vérifier la capacité de sécurité de leurs satellites face aux tentatives d’effraction de la Chine, par exemple.
Hack-a-Sat 4 fut un énorme événement à DEF CON, mais d’autres tentatives de piratage par satellite ont été observées tout au long de la conférence. Dans l’Aerospace Village, un pavillon autrefois minuscule où, selon le site technologique néerlandais Tweakers, plus de deux cents personnes se sont retrouvées cette année, il y avait aussi des démos de hackers qui se frayaient un accès à un système satellitaire posé sur la table devant eux. Pour montrer ce qu’ils pouvaient en faire, relevons l’obtention d’un accès-racine pour modifier l’intégralité du logiciel à l’exécution de commandes spécifiques par-dessus.
Plus souvent visés
Surtout maintenant que de plus en plus de satellites commerciaux tournent en orbite autour de la Terre, ils sont de plus en plus ciblés par des pirates informatiques, selon quelques intervenants à DEF CON. ‘Les attaques contre les systèmes satellitaires ne sont pas seulement une menace pour l’infrastructure, mais de plus en plus pour notre vie privée et la sécurité des données’, a déclaré Mike Campanelli, Aerospace Practice Manager chez Amazon Web Services, par exemple. ‘Avant, on pensait qu’un satellite était sécurisé une fois qu’il avait quitté la Terre, qu’on ne pouvait pas le pirater depuis l’atmosphère.’ Plusieurs tentatives d’effraction dans un environnement de laboratoire le contredisent entre-temps, et Hack-a-Sat 4 a prouvé que c’est également possible avec un satellite qui est déjà dans l’espace.
De plus, il n’est pas nécessaire d’établir une connexion avec le satellite même: la tentative d’intrusion peut se faire à la surface de la Terre. ‘Les stations au sol sont une cible attrayante’, a également déclaré Tweakers à Campanelli. ‘L’infrastructure terrestre est souvent peu avancée, comporte de nombreux ports ouverts et autorise des déplacements latéraux à travers un réseau. Cela permet d’en extraire relativement facilement certaines données.’
