Connexion
« Don’t Look Up » : des satellites inondent le monde de données non chiffrées
Il suffisait d’écouter
Un satellite ne fait pas dans la dentelle : quand il envoie un signal, il inonde généralement une large zone. Plus son altitude est importante, plus la diffusion est large. Des chercheurs ont écouté une quarantaine de satellites géostationnaire avec une simple parabole. Ils sont tombés sur des communications non chiffrées, y compris d’agence gouvernementales.
Des chercheurs des universités UC San Diego et du Maryland ont publié une étude édifiante sur la sécurité des communications avec les satellites. Elle est baptisée Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEOSatellites (pdf), en référence au film Don’t Look Up : Déni cosmique d’Adam McKay.
650 dollars de matériel et de l’huile de coude
Il n’y a aucune recherche sur de la cryptographie avancée et d’exploitation de vulnérabilités dans le cas présent, c’est quasiment une « faille by design ». Les chercheurs ont en effet acheté une antenne parabolique et du matériel pour quelques centaines de dollars, puis ils l’ont installé sur un bâtiment de l’université à San Diego (Californie) et pointé vers le ciel pour écouter des satellites.
