Black Hat 2015 : un hacker modifie des messages émis sur un réseau satellitaire
Un chercheur en sécurité de Synack a expliqué sur la conférence Black Hat à Las Vegas comment il avait réussi à injecter des données dans le flux de données transmis par la constellation satellitaire Globalstar.
Les transmissions par satellite de Globalstar utilisées pour la géolocalisation des flottes de camions et des randonneurs peuvent être piratées. Il serait notamment possible de modifier les messages échangés, avec des conséquences potentiellement très dommageables pour les pilotes, les lignes maritimes, les correspondants de guerre ou les entreprises qui utilisent le système pour suivre certaines activités à distance. La technique décrite pendant la conférence Black Hat 2015 qui s'est tenue du 1er au 6 août à Las Vegas, ne permet pas de prendre le contrôle des satellites Globalstar eux-mêmes, mais de modifier les messages qu'ils transmettent et donc de retourner une fausse information sur la localisation des activités suivies par le système. Ainsi, selon Colby Moore, spécialiste de la sécurité chez Synack, « le piratage du dispositif de localisation par satellite pourrait faire disparaître un cargo transportant du fret des radars, ou faire croire qu'un avion a dévié de sa route ». Selon lui, on pourrait même imaginer à l'inverse « qu'un camion blindé continue à envoyer des signaux indiquant qu'il suit bien le trajet prévu alors qu'il a été détourné ».
La faille exploitée par Colby Moore est directement liée au protocole de données lui-même, et « il est peu probable qu'il puisse être corrigé compte tenu de l'inaccessibilité des satellites et des limites des dispositifs de transmission fournis aux clients ». Les émetteurs positionnent le véhicule par géolocalisation et retransmettent ces données au réseau de satellites de Globalstar et aux stations de réception basées au sol. De là, les messages sont relayés par des moyens terrestres vers le client qui suit le trajet d'un avion, d'un camion ou d'une personne portant l'émetteur. En exploitant des informations glanées auprès de la Federal Communications Commission sur le système et en épluchant les spécifications de produits élaborés par les entreprises qui vendent des pièces de rechange pour les émetteurs, le spécialiste de la sécurité a réussi à décortiquer les protocoles utilisés par rétro-ingénierie. Après quoi il a injecté des données supplémentaires dans le flux envoyé vers le satellite.
Une mise en pratique exigeante en ressources
Son hack ressemble davantage à un test de faisabilité (cf sa présentation sur le site Blackhat.com). Il montre aussi que les données envoyées sur le réseau ne sont pas chiffrées et que, pour moins de 1000 dollars, il est facile de le pirater en utilisant des composants prêts à l'emploi. Colby Moore a déclaré que dans un jour ou deux, il posterait sur GitHub d'autres détails sur la procédure. Il a déjà expliqué qu'il avait cloné un émetteur pour faire en sorte que les messages envoyés soient identifiés comme légitimes. « Le hack a besoin d'être affiné avant d'être mis en pratique », a encore précisé Colby Moore. Pour l'instant, il a simplement réussi à injecter des données dans le trafic en amont, mais pas dans le trafic en aval, et il n'a pas pu traiter les informations envoyées en temps réel. Pour y parvenir, il aurait besoin d'un équipement informatique sophistiqué comme celui que l'on trouve dans les stations de transmission au sol. C'est dire que la mise en pratique nécessiterait des ressources considérables. Colby Moore n'est pas étonné que le protocole ne soit pas chiffré : il a probablement été créé dans les années 1990, une époque où le déploiement des clés de chiffrement était encore compliqué.
Il y a environ six mois, le spécialiste de la sécurité a informé Globalstar de sa découverte. Voici la réponse que la société lui a adressée : « Comme toutes les entreprises et toutes les industries de ce 21e siècle, Globalstar assure une veille technique de ses systèmes pour protéger ses clients. Nos ingénieurs sauraient rapidement si une personne ou une entité parvient à pirater notre système, et à ce jour, ce genre de situation ne s'est jamais présenté. Tous les jours, nos systèmes sont utilisés pour sauver des vies et nous allons continuer à optimiser nos offres pour faire face à tout problème de sécurité et mettre fin immédiatement à toutes actions illégales qui seraient prises à l'encontre de notre société ». Colby Moore a déclaré qu'il était lui-même client de Globalstar. Il utilise leur service pour faire de la randonnée dans le désert pour être retrouvé en cas de problème.
