Images Getty | 3DSculpteur
Des chercheurs indépendants et l’armée américaine se sont de plus en plus concentrés sur les vulnérabilités de sécurité potentielles des satellites en orbite ces dernières années. Ces appareils, qui sont construits principalement dans un souci de durabilité, de fiabilité et de longévité, n’ont en grande partie jamais été conçus pour être ultra-sécurisés. Mais lors de la conférence sur la sécurité ShmooCon à Washington, DC, vendredi, le chercheur en sécurité des appareils embarqués Karl Koscher a soulevé des questions sur une phase différente du cycle de vie d’un satellite : que se passe-t-il lorsqu’un ancien satellite est mis hors service et passe à une « orbite cimetière » ?
Koscher et ses collègues ont reçu l’année dernière l’autorisation d’accéder et de diffuser à partir d’un satellite canadien connu sous le nom d’Anik F1R, lancé pour soutenir les diffuseurs canadiens en 2005 et conçu pour 15 ans d’utilisation. La couverture du satellite s’étend sous la frontière sud des États-Unis et jusqu’à Hawaï et la partie la plus à l’est de la Russie. Le satellite se déplacera bientôt vers son orbite cimetière, et presque tous les autres services qui l’utilisent ont déjà migré vers un nouveau satellite. Mais alors que les chercheurs pouvaient toujours parler au satellite en utilisant un accès spécial à une licence de liaison montante et à un bail de créneau de transpondeur, Koscher avait la possibilité de prendre le relais et de diffuser dans l’hémisphère Nord.
“Ce que je préférais, c’était de le voir fonctionner !” Koscher dit à WIRED. “C’est un peu irréel de passer de la création d’un flux vidéo à sa diffusion dans toute l’Amérique du Nord.”
Koscher et ses collègues du groupe de télécommunications et de piratage d’appareils embarqués Shadytel ont diffusé un flux en direct d’une autre conférence sur la sécurité, ToorCon San Diego, en octobre. À ShmooCon la semaine dernière, il a expliqué les outils qu’ils ont utilisés pour transformer une installation de liaison montante commerciale non identifiée (une station avec une parabole alimentée spéciale pour communiquer avec les satellites) en un centre de commande pour la diffusion à partir du satellite.
Publicité
Dans ce cas, les chercheurs avaient l’autorisation d’accéder à la fois à l’installation de liaison montante et au satellite, mais l’expérience met en évidence la zone grise intéressante lorsqu’un satellite défunt n’est pas utilisé mais n’a pas encore éloigné le père de la Terre vers son orbite de repos finale.
“Techniquement, il n’y a pas de contrôle sur ce satellite ou sur la plupart des satellites – si vous pouvez générer un signal suffisamment fort pour y parvenir, le satellite le renverra vers la Terre”, explique Koscher. «Les gens auraient besoin d’une grande parabole et d’un amplificateur puissant et de savoir ce qu’ils faisaient. Et si un satellite était pleinement utilisé, il faudrait qu’il surpasse tous ceux qui utilisaient ce spot ou cette fréquence de transpondeur en particulier.
En d’autres termes, celui qui crie le plus fort dans un microphone (en orbite géosynchrone) verra sa voix le plus amplifiée, mais il est difficile de dominer les géants de la radiodiffusion établis, mais pas sans précédent. En 1986, par exemple, un pirate informatique qui se faisait appeler Captain Midnight a fait irruption dans une émission HBO de The Falcon and the Snowman en détournant le signal du satellite Galaxy 1.
Plus récemment, les pirates ont profité de satellites sous-utilisés à leurs propres fins. En 2009, la police fédérale brésilienne a arrêté 39 suspects soupçonnés d’avoir détourné des satellites de la marine américaine à l’aide d’antennes de grande puissance et d’autres équipements ad hoc pour leurs propres communications radio à courte distance CB (bande citoyenne).
Au-delà des pirates indépendants, Koscher souligne que le manque d’authentification et de contrôles sur les satellites pourrait permettre aux pays de détourner l’équipement des autres. « Une implication est que les États qui veulent diffuser de la propagande pourraient le faire sans lancer leur propre satellite ; ils pourraient utiliser un autre satellite s’ils ont l’équipement au sol », dit-il.
Ang Cui, un chercheur en sécurité des appareils embarqués qui a lancé le projet de station au sol open source NyanSat en 2020, note que les satellites déclassés ne sont pas les seuls à pouvoir être piratés. “On pourrait prendre en charge même des satellites plus récents”, dit-il. Mais en pensant à ceux qui sont en fin de vie, il ajoute : “Il y a certainement des choses qui traînent là-haut.”
L’un des collègues de Koscher, Falcon, note que d’un point de vue pluraliste et de liberté d’information, les capacités de liaison montante des satellites pourraient être réimaginées comme abondantes et disponibles plutôt qu’exclusives et rares. “Et s’il ne s’agissait que d’un utilitaire universel”, déclare Falcon avec un regard lointain.
Cette histoire est apparue à l’origine sur wired.com.