Près d’un satellite sur deux transmet des données non chiffrées. Des chercheurs américains ont montré qu’un simple équipement à moins de 250 euros suffit pour intercepter des communications sensibles venues de l’espace. Appels, SMS, échanges d’entreprises, données gouvernementales, positions militaires… Une multitude de données sont en danger.
Des chercheurs des universités de Californie, à San Diego, et du Maryland, ont découvert que près de la moitié des satellites qui assurent les communications dans le monde transmettent des données non chiffrées. Une « quantité étonnamment importante de trafic sensible est diffusée sans chiffrement », peut-on lire dans le rapport des scientifiques.
À lire aussi : SpaceX présente ses nouveaux satellites pour une connexion bien plus rapide
Des données sensibles non chiffrées dans l’espace
Parmi les communications vulnérables, on trouve des données d’entreprises, de gouvernements, voire des informations militaires. L’étude cite des communications internes d’entreprises et de gouvernements, dont des identifiants et des mails, des appels téléphoniques, des SMS de particuliers, ou encore des localisations de navires militaires. L’étude évoque aussi le trafic Internet des passagers des avions, transmis via le wifi à bord, et celui acheminé par les réseaux mobiles dans des zones reculées ou par satellite. C’est un véritable océan de données sensibles qui se déverse continuellement dans l’espace.
Ces informations n’étaient pas protégées par un algorithme de chiffrement. En d’autres termes, n’importe quelle personne capable de les intercepter est en mesure de lire et de modifier les données. Avec un algorithme de chiffrement, l’éventuel attaquant n’aurait pas été capable de consulter facilement les données. Sans la clé de déchiffrement, les données auraient été illisibles.
Pourquoi les données ne sont pas chiffrées ?
Selon les chercheurs américains, les données transmises par satellite ne sont pas toujours chiffrées, principalement pour des raisons économiques. Le chiffrement entraîne des coûts additionnels pour les opérateurs télécoms. Ils doivent notamment investir dans du hardware dédié ou acheter des licences logicielles.
Par ailleurs, beaucoup de terminaux satellites, surtout dans des zones isolées ou sans électricité, n’ont pas assez d’énergie pour chiffrer les données sans ralentir leurs services. De plus, le chiffrement complique le diagnostic des pannes et la gestion du réseau. Par facilité, certains préfèrent donc se passer d’un algorithme de chiffrement.
Enfin, de nombreuses entités sont persuadées que les données transmises par les satellites sont inaccessibles. Elles minimisent le risque d’interception et croient, à tort, que les communications satellites sont naturellement sécurisées, vu qu’elles se déroulent dans l’espace.
Des données faciles à intercepter
Les chercheurs ont voulu prouver que c’est une grosse erreur et qu’il est possible d’intercepter ces communications en provenance des satellites en orbite terrestre. Pour s’emparer de celles-ci, les experts se sont munis d’une panoplie d’équipements, à commencer par une parabole satellite grand public, comme celles destinées à la réception TV. Celle-ci va venir capter les signaux en provenance des satellites de télécommunications.
Les chercheurs ont aussi utilisé un ordinateur accompagné d’une carte tuner TV satellite pour traiter les signaux reçus. Ils se sont ensuite servis d’un outil open source développé par leurs soins pour transformer les signaux en messages informatiques lisibles. Sans ce programme, ce que la parabole capte reste incompréhensible. C’est impossible de déduire qui communique, ce qui est transmis ou la nature des échanges. Le logiciel des chercheurs, baptisé « dontlookup », joue donc un rôle central dans le déroulé du vol de données.
À lire aussi : 5x plus rapide que Starlink, la Chine pulvérise le record de débit Internet par satellite
Moins de 250 euros d’investissement
Outre de l’expertise technique, il n’y pas besoin de grand-chose pour orchestrer l’attaque. Au total, l’équipement ne coute pas plus de 250 euros. C’est bon marché quand on pense aux multitudes d’informations, parfois très rémunératrices, qui pourraient être collectées. Les données dans l’espace sont bien plus accessibles qu’on le pense, résument les experts.
Les chercheurs ont installé leur dispositif de réception satellite sur le toit d’un bâtiment universitaire de la ville San Diego. Ils ont ainsi pu analyser 15 % des communications satellitaires mondiales, principalement celles de l’ouest des États-Unis et du Mexique. Des données envoyées par un seul satellite peuvent être captées sur près de la moitié de la planète. Les communications par satellite « doivent être considérées comme des réseaux sans fil publics et non sécurisés ».
Parmi les trouvailles de l’équipe, citons des positions de navires militaires, des échanges au sujet du trafic de drogue au Mexique provenant des autorités ou encore des données industrielles. Après avoir mis la main sur des données sensibles provenant de plusieurs opérateurs, dont T-Mobile, les chercheurs ont mis en garde les entités touchées. T-Mobile, WalMart et KPU ont déployé des correctifs pour chiffrer les données transmises par les satellites épinglés dans l’étude. L’ajout d’un correctif a été confirmé par le système de captation des chercheurs.
Pour des raisons de sécurité évidentes, les chercheurs refusent de communiquer des informations sur les systèmes vulnérables pour le moment. Ils laissent plusieurs semaines aux entités concernées pour corriger le tir.
En tant qu’utilisateur, il n’existe aucun moyen de savoir si votre opérateur chiffre vos communications en transit dans l’espace. Les utilisateurs peuvent protéger leurs données de navigation en passant par un VPN. Pour les appels et les messages, il vaut mieux utiliser des applications chiffrées de bout en bout, comme Signal, recommandent les chercheurs.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Satcom