Sécurité : un chercheur pirate sans aucun effort les données transmises par des satellites Internet

Un chercheur britannique a réussi à intercepter des connexions Internet par satellite avec seulement 300 dollars d’équipement. Sans trop d’effort, il a pu accéder à toutes les données transmises, même les plus sensibles.

James Pavur, chercheur à l’Université d’Oxford en Angleterre, a démontré que les connexions Internet par satellite comportaient encore de sérieuses failles de sécurité. Il a en effet réussi à intercepter avec une grande facilité les signaux de 18 satellites. Ces derniers couvrant une zone de 100 kilomètres carrés.

Antenne satellite Starlink
Antenne satellite Starlink – Crédit : SpaceX

Le chercheur a mené son étude pendant plusieurs années. Il a présenté ses résultats cette semaine lors de la conférence Black Hat 2020, qui réunit toute la communauté d’experts en sécurité informatique. Au cours de son expérience, Pavur a pu télécharger un total de 8 To de données. Et certaines étaient parfois très sensibles.

Il a notamment intercepté des informations de navigation d’un avion de ligne chinois. Ou encore des mots de passe du réseau du yacht d’un milliardaire chinois. Il a également pu collecter les données personnelles de tout l’équipage d’un navire pétrolier égyptien, et télécharger un email envoyé par un avocat espagnol à son client. Et pour cela, le chercheur a simplement utilisé les données de localisation publiques des satellites. L’équipement nécessaire lui aura coûté moins de 300 dollars.

Internet par satellite : encore de gros progrès à faire pour sécuriser les connexions

Les connexions Internet par satellite sont principalement utilisées par des entreprises exerçant des activités dans des zones très isolées de la planète. Mais ce service est sur le point de s’étendre à de plus en plus de particuliers. La société SpaceX s’est déjà lancée dans ce projet avec sa constellation Starlink. Avec son réseau de 12 000 satellites, le PDG Elon Musk ambitionne de fournir un accès Internet fiable aux habitants des régions les plus reculées du monde. Le millardaire promet une latence inférieure à 20 ms.

Amazon a également annoncé un plan similaire baptisé « Project Kuiper ». Celui-ci fournira une connexion destinée en priorité aux entreprises et établissements publics. L’entrée en service de ces satellites Internet n’est pas prévue pour tout de suite, mais l’expérience de James Pavur est très utile. Elle vient en effet prouver qu’il reste encore beaucoup de travail pour sécuriser ces connexions Internet par l’espace. « Le but de mes recherches est de faire ressortir ces dynamiques uniques que les propriétés physiques de l’espace créent pour la cybersécurité, et c’est un domaine qui a été sous-exploré. », a déclaré le chercheur britannique.

Starlink : connexion de 100 Mbps et des transferts de données entre satellites avec des « lasers spatiaux »

Source : tech radar