Piraté les systèmes par satellite pourrait lancer un four à micro-ondes-comme les attaques, avertit l’expert

0
12

Les communications par satellite ainsi que les navires, les avions et les militaires utilisent pour se connecter à l’internet sont vulnérables aux pirates informatiques qui, dans le pire des cas, procède à des “cyber-attaques physiques”, en tournant les antennes satellites en armes qui fonctionnent, essentiellement, comme les fours à micro-ondes.

Selon une étude présentée lors de la Black Hat de sécurité de l’information de la conférence à Las Vegas, un certain nombre de populaire systèmes de communication par satellite sont vulnérables aux attaques, ce qui pourrait aussi fuite de l’information et de pirater les appareils connectés. Les attaques, qui sont simplement une nuisance pour le secteur de l’aviation, pourraient présenter un risque pour la sécurité des militaires et maritimes, les utilisateurs, la recherche des réclamations.

Ruben Santamarta, un chercheur pour la sécurité de l’information cabinet d’IOActive, a réalisé l’étude, s’appuyant sur des recherches qu’il a présenté en 2014. “Les conséquences de ces vulnérabilités sont choquants,” Santamarta dit. “Essentiellement, le cas théoriques que j’ai développé il y a quatre ans ne sont plus théoriques.”

Si nous avons lutter contre les cyberattaques seul, nous sommes condamnés à l’échec | Eugene Kaspersky

Lire plus

L’attaque fonctionne en se connectant à l’antenne de satellite de la terre, par le biais de l’internet, et puis en utilisant les failles de sécurité dans le logiciel qui gère l’antenne de prendre le contrôle.

À partir de là, le potentiel de dommages varie. À tout le moins, l’attaque offre la possibilité de perturber, d’intercepter ou de modifier toutes les communications transmises par le biais de l’antenne, permettant à un attaquant, par exemple, d’espionner les e-mails envoyés par le biais d’un en-vol, système wi-fi, ou de tenter de lancer de nouvelles attaques de piratage visant les appareils connectés au réseau à satellite.

Et dans certaines situations, le risque pour la sécurité est encore plus élevé. Dans le cas de l’armée, par exemple, l’attaque expose également l’emplacement de l’antenne satellite, car ils ont généralement besoin d’un joint périphérique GPS pour fonctionner. “Si vous pouvez repérer l’emplacement d’une base militaire, c’est un risque pour la sécurité,” Santamarta, “mais pas pour un avion ou d’un navire”, dont les emplacements sont généralement publiques.

À la fois militaire et maritime, les utilisateurs sont également au risque de ce qui Santamarta décrits comme des “cyber-attaques physiques”: repositionnement de l’antenne et la fixation de sa sortie aussi haut qu’il peut aller, pour le lancement d’une “haute intensité de fréquence radio (HIRF) attaque”.

“Nous sommes fondamentalement en tournant Satcom appareils de radio fréquence armes,” Santamarta dit. “C’est à peu près le même principe derrière le four à micro-ondes.” Même si l’antenne ne peut pas être utilisé pour blesser les soldats, les passagers ou l’équipage, un HIRF attaque peut également causer des dommages physiques aux systèmes électriques.

Le risque pour la sécurité n’est pas très élevé pour le secteur de l’aviation, Santamarta dit, parce que les avions ont tendance à être construit avec une quantité importante de HIRF de blindage en place. “L’industrie a fait un bon travail de mettre fort de conception et les normes de test en place qui permettrait de protéger les systèmes de vol de HIRF attaques à l’aide de airborne Satcom de l’équipement,” Santamarta écrit dans son rapport, ajoutant qu’il “devrait être félicité pour identifier une menace émergente”.

À la suite de la recherche, IOActive travaillé avec l’industrie de l’aviation pour s’assurer qui ont affecté les compagnies aériennes ne sont plus d’exposer leurs flottes, et les passagers, de l’internet ouvert. Mais alors que la société a déclaré les questions maritimes et des usages militaires des technologies satellitaires pour NOUS et les organismes de réglementation de l’UE, il n’a pas reçu d’autres informations sur les correctifs.