Nous suivre Industrie Techno

Livres Blancs

Des failles de sécurité menacent les communications satellites

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Des failles de sécurité menacent les communications satellites

Antenne fixe AN/FSC-78 de 18 m de diamètre utilisée pour les communications par satellite.

© Matthew Townsend - Flickr - C.C.

Une société de sécurité en informatique a publié un livre blanc pointant du doigt de nombreuses vulnérabilités dans les systèmes de communication par satellite. Des défauts qui, s'ils étaient exploités, pourraient s'avérer très dangereux dans le cadre de certaines activités industrielles.

L'entreprise IOActive, spécialisée en sécurité informatique, a publié les résultats préliminaires d'une étude en cours sur les communications par satellite (SATCOM), qui a commencé en octobre 2013. Les équipes d'IOActive ont analysé les firmwares disponibles publiquement (et gratuitement) pour un certain nombre de technologies fabriquées par les grands du secteur :  Harris, Iridium, Hughes, Cobham, Thuraya, JRC.

Elles ont découvert plusieurs sérieuses failles de sécurité, à tel point qu'IOActive a contacté les acteurs concernés (les entreprises citées ainsi que le CERT américain) afin de procéder à la résolution desdites failles. Les détails des vulnérabilités en question ne seront révélés que durant le second semestre 2014.

DE MULTIPLES FAILLES

Ces vulnérabilités prennent de multiples formes : certificats codés "en dur", protocoles mal documentés et non sécurisés, algorithmes de cryptage faibles, backdoors... Et les dangers potentiels sont tout aussi variés, allant de l'interception, la manipulation ou l'obstruction des communications jusqu'à la prise de contrôle à distance de l'équipement.

Les cas pratiques incluent l'envoi de faux signaux d'alarme depuis un avion ou navire, le blocage de réels signaux émis ou l'obtention de coordonnées géographiques précises lors de déploiements militaires, entre autres. Et dans certains cas, aucune action technique spécifique n'est requise, un simple SMS malicieux envoyé d'un navire à un autre peut suffire.

L'INDUSTRIE EN PREMIÈRE LIGNE

Les recherches d'IOActive se sont concentrées sur les terminaux d'accès aux satellites depuis la Terre, pas sur les satellites en eux-mêmes. Plus particulièrement sur les terminaux Inmarsat et Iridium les plus utilisés, et qu'on retrouve au coeur de plusieurs activités industrielles (aéronautique, maritime, militaire, bancaire, plate-formes pétrolières, éoliennes, SCADA, smart grids, sites difficiles d'accès, etc.).

Les types d'infrastructures touchés sont Inmarsat-C, VSAT, BGAN, BGAN M2M, FB, SwiftBroadband, et Classic Aero Service. Pour plus de détails, consultez le livre blanc d'IOActive.

En parallèle du travail en cours pour sécuriser les protocoles, IOActive recommende aux fabricants d'équipements de communication par satellite d'enlever toutes leurs versions de firmwares de la circulation (notamment de leur site web) et de restreindre leur accès à l'avenir.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Des pixels un million de fois plus petits que ceux des smartphones

Des pixels un million de fois plus petits que ceux des smartphones

Les plus petits pixels jamais créés ont été développés par des chercheurs de l’Université de[…]

Un test pour arbitrer le match entre puces quantiques et supercalculateurs

Un test pour arbitrer le match entre puces quantiques et supercalculateurs

Iter, New Space, Intelligence artificielle... les meilleures innovations de la semaine

Iter, New Space, Intelligence artificielle... les meilleures innovations de la semaine

Facebook AI crée un personnage de jeu vidéo... à votre image !

Facebook AI crée un personnage de jeu vidéo... à votre image !

Plus d'articles