Passer au contenu

Black Hat 2014 : failles à gogo dans les terminaux de communication par satellite

A l’occasion de Black Hat, un chercheur en sécurité a montré l’insécurité des terminaux de communication par satellite démonstrations à l’appui.

Il l’avait promis, il a tenu parole. Hier, jeudi 7 août, le chercheur en sécurité Ruben Santamarta de la société IOActive a donné tous les détails sur les failles de sécurité qu’il a découvert dans les terminaux de communications par satellite d’une série de fournisseurs, en occurrence Harris, Hugues, Cobham, Thuraya, JRC et Iridium.

Le point culminant de sa présentation a été le moment lorsqu’il a remplacé à distance le firmware d’un terminal Sailor 6006 par un firmware malveillant. Ces terminaux sont utilisés, entre autres, par les navires pour envoyer des signaux de détresse. Une telle action a fait apparaître sur le terminal modifié un fond écran un peu spécial…

Installation d'un firmware malicieux.
Installation d’un firmware malicieux. – Installation d’un firmware malicieux.
Oups, le signal de détresse ne fonctionne plus!
Oups, le signal de détresse ne fonctionne plus! – Oups, le signal de détresse ne fonctionne plus!

L’une des raisons pour lesquelles ces différents terminaux sont vulnérables repose sur l’existence de mots de passe codés en dur dans le firmware, aisément récupérables par rétro-ingénierie. C’est un problème récurrent dans le monde des systèmes embarqués: pour faciliter l’intervention des techniciens en cas de besoin, ceux-ci disposent de leur propre backdoor. Une façon de faire risquée, comme vient de le montrer M. Santamarta.

Pour autant, les fournisseurs concernés ne semblent pas vouloir y remédier. Interpellé par le chercheur, Iridium a par exemple répondu qu’il « ne règlerait pas le problème ». Pourtant, ces terminaux sont déployés dans des domaines sensibles comme l’aviation, la marine et l’armée…

Lire aussi:

Black Hat 2014 : peut-on hacker un avion ?, le 05/08/2014

Toute l’actualité des conférences Black Hat et Defcon dans notre dossier spécial

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


de notre envoyé spécial à Las Vegas, Gilbert Kallenborn