Les communications par satellites sont vulnérables aux cyberattaques

par · 5 mai 2014

Partagez
Tweetez
Partagez
Enregistrer

vsat-20140505

Avec un ordinateur, une parabole, un décodeur satellite du type Dreambox et quelques logiciels, il est possible d’accéder à des flux d’informations transmis par satellite pour peu que l’on connaisse la marche à suivre. La démonstration en avait été faite par le pirate Adam Laurie, lors d’une conférence Blackhat, organisée à Las Vegas en 2009.

Depuis, l’on ne peut pas dire que la sécurité des transmissions par satellites (SATCOM) s’est améliorée. Ainsi, la société de sécurité information IOActive, implantée à Seattle, a publié une étude, le mois dernier, démontrant que la plupart des flux échangés grâce à des satellites de télécommunications sont susceptibles d’être piratés, grâce à l’exploitation de « multiples vulnérabilités à haut risques » détectées dans les logiciels intégrés (firmware, comme le Bios de votre ordinateur par exemple) dans les terminaux d’accès satellitaires.

« Ces vulnérabilités peuvent permettre à un pirate d’intercepter, manipuler ou bloquer les communications, ou dans certains cas, prendre le contrôle satellite à distance », a ainsi affirmé Ruben Santamarta, l’auteur de cette étude, qui examiné de près les systèmes d’Inmarsat-C, Very Small Aperture Terminal (VSAT), Broadband Global Area Network (BGAN),  la BGAN machine-to-machine (M2M), FleetBroadband (FB), SwiftBroadband et Classic Aero Service, lesquels ont utilisés aussi bien pour la navigation maritime et aérienne, ou encore les communications militaires.

« Si un seul de ces systèmes est compromis, alors l’infrastructure entière des SATCOM pourrait être à risque », indique le rapport. « Les navires, les avions, les militaires, les services d’urgence, les services de médias et les infrastructures industrielles (plateformes pétrolières, gazoducs, les usines de traitement des eaux, etc) seraient susceptibles d’être concernés par ces vulnérabilités », ajoute-t-il.

Ces failles qui ont été repérées par IOActive sont le plus souvent des portes dérobées (backdoors), des protocoles mal sécurisés et insuffisamment documentés, des algorithmes de chiffrement faibles, etc… Outre l’interception des données, ces vulnérabilités seraient de nature à permettre l’envoi de fausses informations, voire même de prendre le contrôle à distance de l’équipement.

Le Computer Emergency Response Team (CERT), un organisme dépendent du département américain de la Sécurité intérieure, a été averti de ces problèmes de sécurité. Sur son site Internet, il met ainsi en garde contre des failles concernant les terminaux satellites à large bande d’Inmarsat qui utilisent un « protocole de communication non sécurisé qui permet à des utilisateurs non authentifiés d’exécuter des opérations privilégiées sur les dispositifs ».

« Un attaquant distant non authentifié peut être en mesure d’obtenir un accès privilégié à l’appareil » et peut en outre « être capable d’exécuter du code arbitraire sur l’appareil », ajoute encore le CERT.

En janvier dernier, une autre société de sécurité, IntelCrawler, avait quant à elle prévenu contre les vulnérabilités des teminaux VSATs (Very Small Aperture Terminals), massivement utilisés par les militaires, face aux risques de cyberattaques en raison de la faiblesse de leur configuration.

« Si les bornes ont des ports ouverts ou des mots de passe faciles à deviner, ils pourraient permettre à un intrus de surveiller le trafic réseau ou compromettre le réseau lui-même », avait prévenu InterCrawler.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)