Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Quand la menace vient des ondes

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Quand la menace vient des ondes

Si vous pensiez que les attaques par usurpation (spoofing) ne concernent que les réseaux informatiques, détrompez-vous. Deux affaires récentes viennent rappeler combien les attaques sur la couche radio peuvent être dévastatrices pour un système informatique.

A l’occasion de la conférence Black Hat, qui a fermé ses portes hier à Las Vegas, le chercheur Andrei Costin de l’école d’ingénieurs française Eurecom a ainsi démontré combien il était facile de détourner le tout récent système de surveillance du contrôle aérien ADS-B. Celui-ci est en cours de déploiement à travers le monde et vise à doter les appareils d’un équipement de diffusion de leur position à intervalle régulier.

ADS-B part du principe que les avions équipés d’un récepteur GPS sont en mesure de déterminer plus précisément leur position eux-même que ne peut le faire un radar de contrôle aérien. En diffusant sa position exacte tout au long de son trajet l’appareil aide non seulement le contrôle aérien à avoir une image plus fidèle du trafic, mais il est aussi en mesure de connaître avec précision les appareils qui l’entourent et ainsi éviter d’éventuelles collisions en vol.

Le chercheur fait observer que tous ces signaux ne sont ni chiffrés ni authentifiés. Et que, donc, n’importe qui serait en mesure d’usurper le profil de n’importe quel avion équipé d’un transmetteur ADS-B, de le rejouer ou de polluer le trafic avec de faux signaux qui, par exemple, donneraient à penser qu’une collision est imminente.

Le potentiel d’abus est d’autant plus important que la compétence technique nécessaire à sa mise en oeuvre serait plutôt modeste. Au delà de l’inconcsient en mal de frisson (qui joue déjà volontiers à aveugler les pilotes depuis le sol à l’aide d’un laser vert), la capacité à créer la panique dans le trafic aérien est une arme que ne négligeront probablement ni les gouvernements belliqueux ni d’éventuels groupes terroristes.

ADS-B n’est toutefois pas encore déployé globalement et il est donc encore temps de se pencher sur sa sécurité. Mais l’état de grâce ne durera probablement pas : selon Wikipedia les Etats-Unis en auraient fait le socle de leur « Next Generation Air Transportation System » et des tests seraient en cours partout dans le monde.

A l’autre bout du monde, en fin d’année dernière, l’usurpation de signaux radio a peut-être déjà coûté aux Etats-Unis un drone de reconnaissance, tombé aux mains de l’Etat Iranien. L’affaire du drone RQ-170, bien que loin d’être élucidée, laisse planer le doute quant à une usurpation par l’Iran des signaux de guidage du drone, dont les signaux GPS (ce que bon nombre d’ingénieurs occidentaux réfutent en indiquant que l’appareil navigue essentiellement à l’aide d’une centrale de navigation inertielle, un procédé autonome qui a la faveur des appareils militaires et notamment des missiles justement en raison de la facilité de brouillage des signaux GPS).

Dans tous les cas ces deux affaires ont le mérite de poser à nouveau la question de la sécurité des protocoles de communications utilisés par l’industrie, qui à force de vivre en vase clos ont la fâcheuse habitude de faire l’impasse sur le chiffrement et l’authentification (lire à ce sujet notre article « Quelles vulnérabilités pour SCADA« ). Et, accessoirement, aussi sur la facilité de brouillage des signaux GPS, dont on dépend de plus en plus massivement (il est notamment extrêmement simple de se procurer des jammers commerciaux en vente sur Internet)

A noter que les participants à la dernière édition de la conférence Hackito Ergo Sum on pu approfondir le concept d’injection de paquets via la couche radio grâce à l’excellente présentation de Travis Goodspeed et Sergey Bratus (à découvrir ici en PDF)

 


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.