| ¨ Dépannage Maintenance Informatique |  |
Articles-Info | |
Black Hat |
Peut-on hacker un avion ? Des évènements récents conduisent à accorder une attention particulière aux travaux présentés au dernier Black Hat (1) de Las Vegas
 |
Tweeter |
La conférence mondiale sur la cyber sécurité « Black Hat 2014 » vient de s'achever avec des révélations inquiétantes : Un expert affirme pouvoir pirater les systèmes de navigation et de sécurité à bord des avions et des navires qui utilisent des communications satellites.
Ruben Santamarta, un expert en sécurité de 32 ans, consultant sécurité chez IOActive est l’auteur de ce rapport qui nous amène à nous interroger sur les risques pesant sur des systèmes de communication.
Il serait ainsi théoriquement possible pour un hacker d'utiliser les connexions wifi à bord d'un appareil mises à disposition des passagers durant le vol pour ensuite s'introduire dans le système de communication de l'avion et interférer avec le système de navigation.
La publication du chercheur pointe ainsi les faiblesses de certains systèmes de communication par satellite, notamment ceux utilisés dans le transport (terminaux civils et militaires) :
Des « portes dérobées », des mots de passe et des protocoles faiblement sécurisés contribueraient à fragiliser les systèmes et à les rendre particulièrement vulnérables.
L'étude intitulée « Satcom terminals : hacking by air, sea and land » qui a fait sensation au Black Hat 2014 vient compléter une première étude que le chercheur en sécurité avait publié en mai dernier « A Wake-up Call for SATCOM Security » (La révélation la plus importante semblerait concerner, d’après l’auteur, les problèmes de sécurité de SATCOM (2) qui ont fait l'objet d'une étude détaillée).
En fait, il s’agit pour le chercheur d’apporter la démonstration que les solutions matérielles et logicielles d’aide à la communication et au pilotage qui utilisent les communications satellites dans l’aérospatiale et la navigation sont hautement vulnérables.
Après s’être procuré le matériel commercialisé par des sociétés comme Harris, Hugues, Cobham, Thuraya, JRC et Iridium et de multiples simulations en laboratoire à Madrid, il arriverait à la conclusion qu’ aujourd’hui 100% de ces dispositifs pourraient être « hackés ».
Quels seraient les points faibles?
Des algorithmes de cryptage insuffisants, des protocoles non protégés, des portes dérobées et parfois des mots de passe codés en dur dans l'appareil...
Ainsi, selon Ruben Santamarta, il est imaginable qu’une personne malveillante puisse enclencher ou arrêter le pilotage automatique d’un avion en utilisant le signal wi-fi à bord ou en s’introduisant à partir des systèmes de divertissement.
Santamarta n'a toutefois pas pour l'instant dévoilé totalement sa technique d'attaque...
D'après l'étude de Santamarta, les terminaux Harris BGAN comportent des vulnérabilités importantes.
Ces derniers sont régulièrement utilisés par les militaires sur des réseaux radio tactiques notamment au sein de l'OTAN.
Ils pourraient alors servir pour de l'attaque par injection de code.
Le système Aviator 700 serait fragilisé par des vulnérabilités potentiellement exploitables par un attaquant afin de mettre en place des mécanismes d'autorisation de dérivation permettant d'accéder aux interfaces des systèmes.
Cette manipulation pourrait compromettre le contrôle du canal satellite utilisé par le FANS (Future Air Navigation System) et le système de navigation ACARS.
Pas seulement les avions….
Santamarta estime que les navires, aéronefs, militaires, services d'urgence, services de médias et installations industrielles (plates-formes pétrolières, gazoducs, usines de traitement de l'eau, éoliennes …) qui utilisent également des communications satellites seraient concernés pour les mêmes raisons.
Il affirme même pouvoir modifier le «firmware» (3) de certains dispositifs en leur envoyant un simple SMS de configuration malveillant.
Ne pas dramatiser ?...mais rester vigilant !
Si, selon l’aveu même de Santamarta, ces expériences théoriques seraient difficiles à reproduire dans la réalité, il souhaite faire prendre conscience de la situation aux acteurs du marché. « Ces dispositifs sont complètement ouverts. L'objectif de cet exposé est de contribuer à changer cette situation », souligne cet expert.
A décharge, l’un des constructeurs mis en cause, le britannique Cobham, affirme que l’accès des dispositifs est restreint au personnel autorisé et qu’il faut intervenir physiquement sur le matériel pour le détourner.
De son côté, le porte-parole du groupe Harris, s’il a confirmé le risque faible mais réel d'attaque sur les équipements Iridium, a précisé néanmoins que «toutes les mesures sont prises pour protéger les utilisateurs ».
Le comité de sélection de Black Hat mesurant l'importance et la portée des révélations du rapport présenté a souhaité publier un communiqué…nuancé :
« Nous ne sommes pas sûrs que l’on pourrait lancer une attaque via le système « in flight entertainment » des passagers jusque dans le cockpit. Mais l’essentiel ici, c’est que les faiblesses qu’il a découvertes, font particulièrement froid dans le dos, parce qu’elles touchent des aspects de sécurité on ne peut plus élémentaires, dont les fournisseurs doivent être au courant. »
Quoi qu’il en soit, l'étude de Ruben Santamarta doit être rapprochée d’une mise en garde récente sur les possibilités d'attaques par perturbation des signaux GPS dans les communications avions-satellites ou bateau-satellite.
L'inventeur du GPS, le Professeur Bradford Parkinson (colonel de l'armée de l'air) demande que les récepteurs de signaux GPS soient mieux protégés compte-tenu des risques croissants d'attaque par perturbation.
(1) Black Hat est événement majeur dans le monde de la sécurité informatique. De nombreux chercheurs y viennent présenter leurs résultats, avec certains « hacks » parfois impressionnants.
(2) Wideband Global SATCOM ou WGS est un système de télécommunications militaire américain à haut débit reposant sur une constellation de satellites de télécommunications placés en orbite géostationnaire. Il est développé par le Département de la Défense des États-Unis avec une participation de l'Australie. Les utilisateurs sont les armées américaine, australienne, canadienne, danoise, néerlandaise, et néo-zélandaise. Pour Santamarta, devant l'étendue des équipements SATCOM, il semble désormais indispensable de systématiser les tests de sécurité sur l'ensemble des produits en circulation et de confier cette campagne de tests à une agence gouvernementale. Celle-ci pourrait émettre, en toute indépendance, des diagnostics et des avis contraignants auprès de chaque constructeur.C'est certainement le prix à payer pour éviter ou retarder les « premiers morts par cyberattaque aérienne».
(3) Un firmware, parfois appelé micrologiciel ou microcode, ou encore, plus rarement logiciel interne ou logiciel embarqué, ou microprogramme, est un ensemble d'instructions et de structures de données qui sont intégrées dans du matériel informatique (ordinateur, photocopieur, automate (API, APS), un disque dur, un appareil photo numérique, etc.) pour qu'il puisse fonctionner.
|
Google ne plaisante pas avec la sécurité ! Le moteur de recherche utilise désormais la sécurité comme critère de détermination de la position des sites. - News - publié le 12/08/2014
Google a annoncé le mercredi 6 août qu'il allait faire remonter les sites sécurisés dans ses résultats de recherche. |
|
Sécurité :Un site pour déchiffrer les fichiers des victimes du célèbre Cheval de Troie « CryptoLocker » - News - publié le 11/08/2014
Les entreprises de sécurité informatique FOX-IT et FireEye ont créé un site permettant de fournir la clé pour déchiffrer les fichiers victimes d’une attaque de CryptoLocker. |
