Fournir une connectivité Internet à partir de satellites en orbite autour de la Terre devient une idée de plus en plus populaire, d’autant plus qu’Elon Musk continue de lancer des satellites en orbite basse pour construire son prochain réseau Starlink.
Les connexions Internet par satellite sont déjà utilisées aujourd’hui par les travailleurs des plates-formes pétrolières éloignées, les navires traversant les eaux internationales et par les compagnies aériennes dans les zones où l’internet haut débit ou cellulaire n’est pas disponible. Cependant, la sécurité de ces connexions a été remise en question récemment grâce à une expérience menée par le chercheur de l’Université d’Oxford James Pavur.
Pavur a présenté les résultats de son expérience à Black Hat 2020 où il a tenté de convaincre la communauté infosec que la nature non sécurisée des communications par satellite à large bande vaut la peine d’être examinée. Au cours de plusieurs années, il a réussi à intercepter les signaux de 18 satellites transmettant Internet sur un kilomètre carré de 100 mètres carrés depuis un emplacement physique fixe au Royaume-Uni.
Au cours de son expérience, Pavur a pu écouter toutes sortes de communications différentes, y compris des informations de navigation envoyées à un avion de ligne chinois via une connexion non cryptée, des messages relayés par un pétrolier égyptien lui permettant de décrypter des informations sur le navire et même personnellement. informations identifiables sur son équipage, mots de passe de réinitialisation de compte pour le réseau du yacht d’un milliardaire grec et plus encore.
Sommaire
Intercepter le trafic Internet par satellite
Le trafic Internet par satellite est facile à intercepter en raison du fait qu’il n’existe pas actuellement de technologie permettant aux parties de valider l’intégrité d’une connexion par satellite cryptée.
Avec seulement une antenne parabolique de 90 $ et un tuner satellite de diffusion vidéo de 200 $ achetés dans le commerce, Pavur a pu intercepter le trafic Internet par satellite. En utilisant des sources accessibles au public, il a identifié les traces orbitables des satellites et a pointé son antenne parabolique dans leur direction.
Afin d’enregistrer les données transmises, Pavur a utilisé un logiciel d’enregistrement de signaux et l’a peaufiné pour se concentrer sur le trafic Internet en utilisant les protocoles HTTP. La technique qu’il utilisait ne nécessitait pas un niveau de capacité technique particulièrement élevé et, au total, il était capable de télécharger plus de 8 To d’informations à partir de satellites en orbite au-dessus de lui.
Pavur espère que son expérience et sa présentation à la conférence Black Hat de cette année permettront de prendre conscience du manque potentiel de sécurité des connexions Internet par satellite.
- Nous avons également mis en évidence les meilleurs services VPN
Via ExpressVPN
