Choc : les communications satellitaires facilement interceptables

Découverte choquante : les communications satellitaires largement accessibles à l'écoute

Dans une révélation alarmante qui a envoyé des ondes de choc à travers la communauté de la cybersécurité, des chercheurs de l'Université de Californie à San Diego et de l'Université du Maryland ont démontré que les communications satellitaires sensibles sont alarmamment vulnérables à l'interception avec un équipement simple et disponible dans le commerce. Cette recherche de trois ans, menée depuis un toit à San Diego, a mis au jour une faille de sécurité critique qui affecte environ la moitié de tous les signaux de satellites géostationnaires dans le monde.

La faille de sécurité à 800 dollars

Avec un équipement coûtant moins de 800 dollars, l'équipe de recherche a réussi à intercepter des données non chiffrées provenant de plusieurs satellites, capturant tout depuis les conversations téléphoniques privées jusqu'aux communications militaires sensibles. 'Cela nous a complètement choqués,' a déclaré le professeur Aaron Schulman de l'UCSD. 'Il y a vraiment des parties critiques de notre infrastructure qui reposent sur ce système satellitaire, et nous pensions que tout serait chiffré. Mais chaque fois que nous trouvions quelque chose de nouveau, ce n'était pas le cas.'

Les chercheurs ont scanné 39 satellites géostationnaires sur 25 degrés de longitude et ont découvert que seulement 20 % des transpondeurs avaient le chiffrement activé pour les liaisons descendantes, avec seulement 6 % utilisant systématiquement IPsec au niveau réseau. Cela signifie que des données sensibles provenant des télécommunications, des opérations militaires et des infrastructures critiques sont essentiellement diffusées ouvertement dans l'espace pour que quiconque possède un équipement de réception de base puisse les capturer.

Ce qu'ils ont trouvé en plein air

Les données interceptées comprenaient des appels téléphoniques et des SMS de plus de 2 700 utilisateurs de T-Mobile, des communications opérationnelles de navires de la marine américaine, des communications militaires et policières mexicaines révélant des opérations de trafic de drogue, et des données d'entreprise sensibles provenant de grandes sociétés. 'Quand nous avons commencé à voir des hélicoptères militaires, ce n'était pas tant la quantité de données, mais leur extrême sensibilité qui nous inquiétait,' a expliqué Schulman.

L'équipe a également capturé des communications Internet non chiffrées provenant des systèmes Wi-Fi pour passagers d'avion d'Intelsat et Panasonic, ainsi que des données opérationnelles de la compagnie énergétique publique mexicaine CFE. Les communications d'entreprise des secteurs de la vente au détail, de la finance et des institutions bancaires étaient également vulnérables, y compris les identifiants de connexion, les e-mails professionnels et les informations sur les réseaux de distributeurs automatiques.

Réaction de l'industrie et implications pour la sécurité

Suite aux résultats de la recherche, T-Mobile a rapidement résolu la faille de chiffrement dans ses connexions de backhaul satellitaire. Un porte-parole de T-Mobile a déclaré : 'Cette recherche a mis en lumière un problème de chiffrement sur un nombre limité de connexions satellitaires provenant d'un petit groupe de mâts, qui a été rapidement résolu.' AT&T a également signalé que le problème avait été 'résolu immédiatement.'

Cependant, les experts en sécurité avertissent que le problème va bien au-delà de ces cas spécifiques. Le chercheur Matt Green de Johns Hopkins a noté : 'C'est fou que tant de données soient envoyées via des satellites que n'importe qui avec une antenne peut capter. Je serais surpris si les services de renseignement n'exploitaient pas cela depuis des années.'

Le cryptographe Matt Blaze a souligné l'accessibilité de la technologie nécessaire : 'Ce n'étaient pas des ressources de niveau NSA,' en précisant que le matériel nécessaire est tout simplement disponible dans n'importe quel grand magasin d'électronique.

La voie à suivre

L'article de recherche, intitulé 'Don't Look Up' et présenté lors d'une conférence de l'Association for Computing Machinery à Taïwan, sert à la fois d'avertissement et d'appel à l'action. Le titre fait non seulement référence au film Netflix de 2021 sur un gouvernement indifférent, mais aussi à ce que les chercheurs perçoivent comme la stratégie de sécurité actuelle de l'industrie satellitaire : supposer que personne ne regarderait jamais vers le haut.

La professeure Nadia Heninger de l'UCSD a plaisanté : 'S'ils ne font pas déjà cela, où vont mes impôts ?' en soulignant l'attente selon laquelle les services de renseignement connaissent probablement ces vulnérabilités depuis un certain temps.

Les chercheurs espèrent que leurs découvertes inciteront les gouvernements et les entreprises à enfin chiffrer toutes les communications satellitaires. 'Tant que nous sommes du côté de la découverte de systèmes non sécurisés et que nous les aidons ensuite à se sécuriser, nous nous sentons bien à ce sujet,' a déclaré Schulman. Cependant, ils s'attendent à ce que la résolution des problèmes prenne des années, car beaucoup des systèmes qui communiquent via des satellites sont techniquement obsolètes, et donc beaucoup plus difficiles à chiffrer.

Pour plus d'informations sur la sécurité numérique, visitez la section sécurité numérique de Bright.