Des failles de sécurité menacent les communications satellites

Une société de sécurité en informatique a publié un livre blanc pointant du doigt de nombreuses vulnérabilités dans les systèmes de communication par satellite. Des défauts qui, s'ils étaient exploités, pourraient s'avérer très dangereux dans le cadre de certaines activités industrielles.

Partager
Des failles de sécurité menacent les communications satellites
Antenne fixe AN/FSC-78 de 18 m de diamètre utilisée pour les communications par satellite.

L'entreprise IOActive, spécialisée en sécurité informatique, a publié les résultats préliminaires d'une étude en cours sur les communications par satellite (SATCOM), qui a commencé en octobre 2013. Les équipes d'IOActive ont analysé les firmwares disponibles publiquement (et gratuitement) pour un certain nombre de technologies fabriquées par les grands du secteur : Harris, Iridium, Hughes, Cobham, Thuraya, JRC.

Elles ont découvert plusieurs sérieuses failles de sécurité, à tel point qu'IOActive a contacté les acteurs concernés (les entreprises citées ainsi que le CERT américain) afin de procéder à la résolution desdites failles. Les détails des vulnérabilités en question ne seront révélés que durant le second semestre 2014.

DE MULTIPLES FAILLES

Ces vulnérabilités prennent de multiples formes : certificats codés "en dur", protocoles mal documentés et non sécurisés, algorithmes de cryptage faibles, backdoors... Et les dangers potentiels sont tout aussi variés, allant de l'interception, la manipulation ou l'obstruction des communications jusqu'à la prise de contrôle à distance de l'équipement.

Les cas pratiques incluent l'envoi de faux signaux d'alarme depuis un avion ou navire, le blocage de réels signaux émis ou l'obtention de coordonnées géographiques précises lors de déploiements militaires, entre autres. Et dans certains cas, aucune action technique spécifique n'est requise, un simple SMS malicieux envoyé d'un navire à un autre peut suffire.

L'INDUSTRIE EN PREMIÈRE LIGNE

Les recherches d'IOActive se sont concentrées sur les terminaux d'accès aux satellites depuis la Terre, pas sur les satellites en eux-mêmes. Plus particulièrement sur les terminaux Inmarsat et Iridium les plus utilisés, et qu'on retrouve au coeur de plusieurs activités industrielles (aéronautique, maritime, militaire, bancaire, plate-formes pétrolières, éoliennes, SCADA, smart grids, sites difficiles d'accès, etc.).

Les types d'infrastructures touchés sont Inmarsat-C, VSAT, BGAN, BGAN M2M, FB, SwiftBroadband, et Classic Aero Service. Pour plus de détails, consultez le livre blanc d'IOActive.

En parallèle du travail en cours pour sécuriser les protocoles, IOActive recommende aux fabricants d'équipements de communication par satellite d'enlever toutes leurs versions de firmwares de la circulation (notamment de leur site web) et de restreindre leur accès à l'avenir.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

76 - Martin-Église

Maîtrise d'oeuvre pour la construction de 24 logements intermédiaires

DATE DE REPONSE 20/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS