Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les flux d’info-trafic à destination des GPS ouvrent la  » voie  » aux hackers

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Les flux d’info-trafic à destination des GPS ouvrent la  » voie  » aux hackers

Deux experts en sécurité démontrent que forger et diffuser de fausses informations vers les récepteurs GPS via le TMC (Traffic Message Channel) est un jeu d’enfant.


Les informations de trafic sont diffusées par RDS sur des bandes de fréquence à faible bande accolées aux stations de radio FM conventionnelles. Bien que leur débit soit réduit, ces canaux permettent la transmission non seulement des noms des radios mais également de données, dont des localisations ou des informations évènementielles.

C’est à la conférence CanSecWest Vancouver 2007, qui s’est tenue le mois dernier, que Barisani et Bianco ont présenté le fruit de leur recherche. Selon eux, exploiter et transmettre sur ces canaux les informations de son choix serait donné à n’importe qui. Après avoir conçu un appareil en mesure de diffuser un flux RDS, ils ont constaté que certains codes étaient interprétés comme des évènements par les équipements GPS.

En effet, le protocole employé, Alert C, ne fait l’objet ni d’authentification, ni de chiffrement. Ces lacunes rendent d’autant plus aisées (et donc probables) les attaques du type  » Man In The Middle « . On peut dès lors imaginer une personne malveillante diffuser des messages inoffensifs (combat de taureaux, conditions météo) ou plus inquiétants (attaque terroriste, alerte à la bombe) susceptible d’alarmer la population.

La question des technos non sécurisées

Mais plus que leur trouvaille, d’un intérêt technique limité puisque le RDS et ses applications telles que le TMC sont parfaitement normalisés (et donc documentées) depuis plus de 10 ans, c’est surtout le danger que représentent toutes ces solutions techniques assez anciennes qui sont maintenant devenues abordables pour tout bidouilleur. Bien qu’hermétiques à l’époque pour le commun des mortels, elles sont aujourd’hui démystifiées et n’ont plus rien d’ésotérique, d’autant plus que les sources d’informations (normes, protocoles, schémas électroniques, forums) sur Internet sont bien plus faciles à trouver. Alors, à quand le spam via RDS ? …


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.