Black Hat 2015 : un hacker modifie des messages émis sur un réseau satellitaire

le 07/08/2015, par Tim Greene / Network World US (adapté par Jean Elyan), Data Mobile, 725 mots

Un chercheur en sécurité de Synack a expliqué sur la conférence Black Hat à Las Vegas comment il avait réussi à injecter des données dans le flux de données transmis par la constellation satellitaire Globalstar.

Black Hat 2015 : un hacker modifie des messages émis sur un réseau satellitaire

Les transmissions par satellite de Globalstar utilisées pour la géolocalisation des flottes de camions et des randonneurs peuvent être piratées. Il serait notamment possible de modifier les messages échangés, avec des conséquences potentiellement très dommageables pour les pilotes, les lignes maritimes, les correspondants de guerre ou les entreprises qui utilisent le système pour suivre certaines activités à distance. La technique décrite pendant la conférence Black Hat 2015 qui s'est tenue du 1er au 6 août à Las Vegas, ne permet pas de prendre le contrôle des satellites Globalstar eux-mêmes, mais de modifier les messages qu'ils transmettent et donc de retourner une fausse information sur la localisation des activités suivies par le système. Ainsi, selon Colby Moore, spécialiste de la sécurité chez Synack, « le piratage du dispositif de localisation par satellite pourrait faire disparaître un cargo transportant du fret des radars, ou faire croire qu'un avion a dévié de sa route ». Selon lui, on pourrait même imaginer à l'inverse « qu'un camion blindé continue à envoyer des signaux indiquant qu'il suit bien le trajet prévu alors qu'il a été détourné ».

La faille exploitée par Colby Moore est directement liée au protocole de données lui-même, et « il est peu probable qu'il puisse être corrigé compte tenu de l'inaccessibilité des satellites et des limites des dispositifs de transmission fournis aux clients ». Les émetteurs positionnent le véhicule par géolocalisation et retransmettent ces données au réseau de satellites de Globalstar et aux stations de réception basées au sol. De là, les messages sont relayés par des moyens terrestres vers le client qui suit le trajet d'un avion, d'un camion ou d'une personne portant l'émetteur. En exploitant des informations glanées auprès de la Federal Communications Commission sur le système et en épluchant les spécifications de produits élaborés par les entreprises qui vendent des pièces de rechange pour les émetteurs, le spécialiste de la sécurité a réussi à décortiquer les protocoles utilisés par rétro-ingénierie. Après quoi il a injecté des données supplémentaires dans le flux envoyé vers le satellite.

Une mise en pratique exigeante en ressources

Son hack ressemble davantage à un test de faisabilité (cf sa présentation sur le site Blackhat.com). Il montre aussi que les données envoyées sur le réseau ne sont pas chiffrées et que, pour moins de 1000 dollars, il est facile de le pirater en utilisant des composants prêts à l'emploi. Colby Moore a déclaré que dans un jour ou deux, il posterait sur GitHub d'autres détails sur la procédure. Il a déjà expliqué qu'il avait cloné un émetteur pour faire en sorte que les messages envoyés soient identifiés comme légitimes. « Le hack a besoin d'être affiné avant d'être mis en pratique », a encore précisé Colby Moore. Pour l'instant, il a simplement réussi à injecter des données dans le trafic en amont, mais pas dans le trafic en aval, et il n'a pas pu traiter les informations envoyées en temps réel. Pour y parvenir, il aurait besoin d'un équipement informatique sophistiqué comme celui que l'on trouve dans les stations de transmission au sol. C'est dire que la mise en pratique nécessiterait des ressources considérables. Colby Moore n'est pas étonné que le protocole ne soit pas chiffré : il a probablement été créé dans les années 1990, une époque où le déploiement des clés de chiffrement était encore compliqué.

Il y a environ six mois, le spécialiste de la sécurité a informé Globalstar de sa découverte. Voici la réponse que la société lui a adressée : « Comme toutes les entreprises et toutes les industries de ce 21e siècle, Globalstar assure une veille technique de ses systèmes pour protéger ses clients. Nos ingénieurs sauraient rapidement si une personne ou une entité parvient à pirater notre système, et à ce jour, ce genre de situation ne s'est jamais présenté. Tous les jours, nos systèmes sont utilisés pour sauver des vies et nous allons continuer à optimiser nos offres pour faire face à tout problème de sécurité et mettre fin immédiatement à toutes actions illégales qui seraient prises à l'encontre de notre société ». Colby Moore a déclaré qu'il était lui-même client de Globalstar. Il utilise leur service pour faire de la randonnée dans le désert pour être retrouvé en cas de problème.

Les données sur le trafic de Waze pourraient réduire de 60% les temps...

Une étude menée en Californie a démontré que l'usage des données de l'application de navigation Waze, fournies en temps réel par les usagers de la route et les centres d'information routière, permettrait aux...

le 27/05/2019, par George Nott, ComputerWorld (Adapté par Nicolas Certes), 647 mots

IoT : toujours plus de cas d'usage et (peut-être) une...

D'ici 2022, le trafic IP des appareils IoT dépassera celui des ordinateurs portables et des smartphones. Alors que de nouveaux usages prennent leur marque, comme dans la gestion de flotte de véhicules par...

le 14/12/2018, par Jon Gold, IDG NS (adapté par Jean Elyan), 833 mots

Black Hat 2015 : un hacker modifie des messages émis sur un réseau...

Un chercheur en sécurité de Synack a expliqué sur la conférence Black Hat à Las Vegas comment il avait réussi à injecter des données dans le flux de données transmis par la constellation satellitaire...

le 07/08/2015, par Tim Greene / Network World US (adapté par Jean Elyan), 725 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...