Un chercheur belge pirate un terminal Starlink

© Getty Images

Au moyen d’un simple circuit imprimé, le Belge Lennert Wouters a réussi à contourner la sécurité d’un terminal Starlink. SpaceX qualifie cet acte d’impressionnant piratage technique.

Wouters n’en est pas à son coup d’essai. Ce chercheur du groupe de recherche COSIC de l’imec et de la KU Leuven avait en 2018 déjà défrayé la chronique en découvrant une faille sécuritaire dans la clé d’une voiture Tesla. Et en 2019, il parvint de nouveau à décoder la clé cryptographique, ce qui obligea Tesla à sortir une mise à jour.

Cette fois, Wouters a ciblé SpaceX, la firme aéronautique d’Elon Musk, et plus spécifiquement le système de satellites Starlink qui, avec ses quelque trois mille satellites, fournit l’internet sur Terre. Dans les journaux De Standaard et De Tijd, il explique comment il a réussi à déverrouiller le système au moyen d’un simple circuit imprimé vendu 25 dollars.

Propre firmware

Concrètement, il s’acheta un terminal Starlink, l’appareil permettant de recevoir à la maison l’internet par satellite. A l’aide d’un circuit imprimé, il est parvenu à embrouiller le processeur et à éviter le contrôle de sécurité. Wouters put ainsi faire tourner son propre firmware sur le terminal. Le pilotage des satellites s’avéra cependant impossible.

Wouters a expliqué ses découvertes lors de la conférence des hackers Black Hat organisée à Las Vegas. Entre-temps, SpaceX a préparé une solution, même si celle-ci n’empêcherait pas complètement le piratage, mais seulement le compliquer. Pour résoudre entièrement le problème, une nouvelle puce s’avère nécessaire. Le chercheur de la KU Leuven a été non seulement félicité, mais il a aussi reçu une récompense (‘bug bounty’) de 12.000 dollars pour avoir fait part de ses trouvailles.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire