Les satellites, une proie facile pour les hackers ? Un chercheur en informatique britannique est parvenu à intercepter le flux d’un fournisseur à Internet. Cette manipulation lui a notamment permis de se faire passer pour un avion en plein vol. Cette expérience fait la lumière sur un fait : les satellites artificiels sont exposés aux attaques cybernétiques.
Intercepter des données satellitaires
Depuis des décennies, les humains placent de nombreux satellites en orbite. Ceux-ci sont relatifs à la Science, à l’observation de la Terre et de l’Espace, à la localisation et la navigation, aux télécommunications ou encore aux opérations militaires. On pourrait penser que ces bijoux technologiques sont protégés des attaques des hackers. En réalité, certains satellites sont très vulnérables.
Comme l’explique Ars Technica dans un article du 6 août 2020, un expert a apporté la preuve de cette vulnérabilité lors de la dernière conférence Black Hat USA 2020. James Pavur, chercheur en informatique de l’Université d’Oxford (Royaume-Uni), a montré qu’il avait eu accès à des données provenant de plusieurs satellites.
James Pavur dit avoir surveillé depuis le sol européen pas moins de 18 satellites. Or, ces derniers servent au transit d’informations vers un fournisseur d’accès à Internet (FAI). Surtout, l’expert a indiqué avoir pu intercepter certains de leurs flux ! Ceci a été possible grâce à une simple antenne parabole ainsi que des données publiques concernant l’emplacement des satellites.
Se faire passer pour un avion
L’expert ayant montré ses résultats dit avoir obtenu de nombreuses données sensibles. Citons par exemple l’interception des communications d’un navire pétrolier égyptien ayant subi une avarie dans le port de Tanger (Maroc). Le chercheur a même obtenu le nom de l’ingénieur chargé de résoudre le problème. James Pavur dit avoir également obtenu l’accès aux e-mails d’un avocat espagnol et surtout, aux données de vol d’un avion de ligne chinois !
Comment l’expert s’y est-il pris ? Ce dernier a tout simplement capté les données brutes avant de les fouiller afin d’en extraire des adresses HTTP. Et la conclusion de James Pavur sonne comme une mise en garde. Selon lui, beaucoup de satellites sont encore aujourd’hui vulnérables à des attaques et méthodes très connues depuis une quinzaine d’années.
Le plus inquiétant semble concerner le trafic aérien (et maritime). L’expert est parvenu à se faire passer pour un avion en vol en communiquant des métadonnées d’identification à la base terrestre d’un fournisseur de service. Ainsi, non seulement il est possible d’envoyer de fausses informations concernant un avion (ou un navire), mais il peut également s’agir d’empêcher ces engins de recevoir des données.
