Des chercheurs indépendants et l’armée américaine s’est de plus en plus concentrée sur les vulnérabilités de sécurité potentielles des satellites en orbite ces dernières années. Ces appareils, qui sont construits principalement dans un souci de durabilité, de fiabilité et de longévité, n’ont en grande partie jamais été conçus pour être ultra-sécurisés. Mais lors de la conférence sur la sécurité ShmooCon à Washington, DC vendredi, le chercheur en sécurité des appareils embarqués Karl Koscher a soulevé des questions sur une phase différente du cycle de vie d’un satellite : que se passe-t-il lorsqu’un ancien satellite est mis hors service et passe à une « orbite cimetière » ?
Koscher et ses collègues ont reçu l’année dernière l’autorisation d’accéder et de diffuser à partir d’un satellite canadien connu sous le nom d’Anik F1R, lancé pour soutenir les diffuseurs canadiens en 2005 et conçu pour 15 ans d’utilisation. La couverture du satellite s’étend sous la frontière sud des États-Unis et jusqu’à Hawaï et la partie la plus à l’est de la Russie. Le satellite se déplacera bientôt vers son orbite cimetière, et presque tous les autres services qui l’utilisent ont déjà migré vers un nouveau satellite. Mais alors que les chercheurs pouvaient toujours parler au satellite en utilisant un accès spécial à une licence de liaison montante et à un bail de créneau de transpondeur, Koscher avait la possibilité de prendre le relais et de diffuser dans l’hémisphère nord.
“Ce que je préférais, c’était de le voir fonctionner !” Koscher dit à WIRED. “C’est un peu irréel de passer de la création d’un flux vidéo à sa diffusion dans toute l’Amérique du Nord.”
Koscher et ses collègues du groupe de télécommunications et de piratage d’appareils embarqués Shadytel ont diffusé un flux en direct d’une autre conférence sur la sécurité, ToorCon San Diego, en octobre. À ShmooCon la semaine dernière, il a expliqué les outils qu’ils ont utilisés pour transformer une installation de liaison montante commerciale non identifiée (une station avec une parabole alimentée spéciale pour communiquer avec les satellites) en un centre de commande pour la diffusion à partir du satellite.
Dans ce cas, les chercheurs avaient l’autorisation d’accéder à la fois à l’installation de liaison montante et au satellite, mais l’expérience met en évidence la zone grise intéressante lorsqu’un satellite défunt n’est pas utilisé mais ne s’est pas encore éloigné de la Terre vers son orbite de repos finale.
“Techniquement, il n’y a pas de contrôle sur ce satellite ou sur la plupart des satellites – si vous pouvez générer un signal suffisamment fort pour y parvenir, le satellite le renverra vers la Terre”, explique Koscher. «Les gens auraient besoin d’une grande parabole et d’un amplificateur puissant et de savoir ce qu’ils faisaient. Et si un satellite était pleinement utilisé, il faudrait qu’il surpasse tous ceux qui utilisaient ce spot ou cette fréquence de transpondeur en particulier.
En d’autres termes, celui qui crie le plus fort dans un microphone (en orbite géosynchrone) verra sa voix le plus amplifiée, mais il est difficile de maîtriser les géants de la radiodiffusion établis, mais pas sans précédent. En 1986, par exemple, un pirate informatique qui se faisait appeler Captain Midnight a fait irruption dans une émission HBO de The Falcon and the Snowman en détournant le signal du satellite Galaxy 1.
Plus récemment, les pirates ont profité de satellites sous-utilisés à leurs propres fins. En 2009, la police fédérale brésilienne a arrêté 39 suspects soupçonnés d’avoir détourné des satellites de la marine américaine à l’aide d’antennes de grande puissance et d’autres équipements ad hoc pour leurs propres communications radio à courte distance CB (bande citoyenne).