brève actu
Appels, SMS et signaux militaires circulent parfois en clair dans l’espace. Des chercheurs alertent sur un défaut structurel du chiffrement satellite.
Les satellites géostationnaires, en orbite à environ 36 000 kilomètres au-dessus de la Terre, jouent un rôle crucial dans la transmission de données à travers le monde. Leur capacité à couvrir de vastes zones, y compris des régions éloignées, en fait des outils précieux pour relayer des communications telles que les appels téléphoniques, les SMS et les données Internet. Cependant, une étude récente a révélé une faille majeure : de nombreuses transmissions via ces satellites ne sont pas chiffrées, laissant ainsi les données vulnérables à l’interception. Cette découverte met en lumière un problème de sécurité majeur qui pourrait avoir des conséquences significatives pour la confidentialité des communications.
Des données sensibles accessibles avec un équipement de base
Des chercheurs de plusieurs universités américaines ont démontré qu’il était possible d’intercepter des communications non chiffrées transmises par des satellites géostationnaires en utilisant seulement un équipement disponible dans le commerce, installé sur le toit d’une université. Comme le rapporte Malwarebytes, ils ont scanné le trafic IP de 39 satellites géostationnaires à travers 25 longitudes différentes, interceptant environ la moitié du trafic en texte clair. Parmi les données capturées figuraient des appels vocaux privés, des messages textuels et des métadonnées d’appels. Des communications commerciales et bancaires ont également été interceptées, incluant des transactions liées aux distributeurs automatiques de billets et des commandes de gestion de réseau. Les chercheurs ont également capturé des signaux de contrôle industriel pour des infrastructures critiques, ainsi que des données militaires sensibles provenant des États-Unis et du Mexique.
Cette recherche souligne un manque généralisé de protocoles de chiffrement standardisés dans les communications par satellite. Le fait que ces transmissions soient si facilement accessibles représente une opportunité pour l’espionnage et le détournement d’informations. Les chercheurs ont noté un décalage flagrant entre les attentes des clients des satellites en matière de sécurité des données et la réalité de la protection de ces données. Malgré la nature sensible des informations transmises, la sécurité des communications par satellite est souvent négligée, créant des vulnérabilités exploitables par des individus techniquement compétents.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Des mesures correctives nécessaires pour protéger les données
Suite à la publication des résultats de l’étude, certaines entreprises ont commencé à prendre des mesures pour corriger ces vulnérabilités. T-Mobile, par exemple, a entrepris des actions pour sécuriser ses transmissions, mais d’autres fournisseurs n’ont pas encore réagi. Comme le rappelle Wired , l’étude met en avant la nécessité d’une plus grande vigilance de la part des utilisateurs pour sécuriser leurs communications. Il est recommandé d’utiliser des applications de communication sécurisées comme Signal ou WhatsApp, de choisir des fournisseurs de services VoIP qui chiffrent les appels et les messages, et de protéger ses données Internet avec un VPN. Ces mesures permettent de créer un tunnel sécurisé et chiffré pour les données, réduisant ainsi le risque d’interception.
L’étude révèle également que la dépendance excessive à l’égard des fournisseurs pour la sécurité des données peut être risquée. Les utilisateurs doivent prendre des précautions supplémentaires pour protéger leurs informations personnelles. En outre, l’industrie des satellites doit adopter des protocoles de sécurité plus robustes pour assurer la confidentialité des données transmises. Cette situation met en évidence l’importance cruciale du chiffrement dans la protection des communications sensibles, qu’elles soient civiles ou militaires, et appelle à une révision urgente des pratiques de sécurité dans le domaine des télécommunications par satellite.
D’autres articles à propos des satellites
Des accès à un satellite militaire vendus sur un forum pour 15 000 dollars
Brèche potentielle : Des pirates informatiques proposent l’accès à un satellite militaire américain pour 15 000 dollars
Comment l’approche « Secure by Design » souhaite protéger les satellites
Comment l’approche ‘Secure by Design’ renforce la résilience et la sécurité dans l’espace
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
