Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Écoute satellitaire : les drones Predator pris en défaut

Écoute satellitaire : les drones Predator pris en défaut
2009-12-182013-02-11sécurité des réseauxfr
Et oui, vous lisez bien : il est possible d'écouter les communications d'un drone militaire de type Predator (environ 4,5 Millions de dollars la pièce). La raison est simple : les communications entre ce joujou technologique et les satellites géo-stationnaires ne sont pas cryptées !
Publié le 18 Décembre 2009 par Jean-François Audenard dans sécurité des réseaux
drone predator

Et oui, vous lisez bien : il est possible d'écouter les communications d'un drone militaire de type Predator (environ 4,5 Millions de dollars la pièce).

La raison est simple : les communications entre ce joujou technologique et les satellites géostationnaires ne sont pas cryptées !

Vous prenez donc votre antenne satellite, un PC, et le logiciel SkyGrabber (26 dollars) et c'est parti : il vous est possible de voir ce que le drone Predator est en train de filmer. Mettez cela dans les mains de personnes un tant soit peux intéressées (c'est justement le cas ici) et elles savent ce que les militaires regardent derrière leur "grand œil" volant.

Des communications de nature militaire en clair et accessible à quiconque se trouve dans la zone de couverture du satellite concerné... Il y a de quoi halluciner. :-) Et ce n'est pas une info bidonnée : c'est bien réel (voir cet article du Wall Street Journal ou celui du The New York Times), le Pentagone plaidant coupable.

Trop fort (si on peut dire)...

Est-ce une grosse nouvelle que les communications satellites peuvent être écoutées/captées simplement ? heu...et bien non : pour ceux qui suivent et qui lisent avec attention et intérêt ce blog, je vous renvoie à l'article du 18 Février 2009 intitulé "Ecoutes satellitaires : à la porté du premier hacker ?"

Jeff

10 Commentaires

  • 20 Janvier 2014
    2014-01-20
    par
    Jeff Audenard
    En phase, ajouter une couche de chiffrement va augmenter la taille des paquets et donc la bande passante réellement utilisable. Dans le cas d'IPSEC en mode tunnel on doit "perdre" quelque chose comme 50/60 octets par paquet. Au-delà de cette perte de bande passante, il faut aussi prendre en compte ce que cela peut générer comme fragmentation additionnelle... Cette dernière étant parfois plus gênante que cette petite perte de bande passante.
    Après, on retrouve le "trade-of" entre sécurité et performance/efficacité. La sécurité a un coût, qu'il soit technique, organisationnel, etc... on a rien sans rien comme d'habitude. :-)
  • 19 Janvier 2014
    2014-01-20
    par
    Jeffounet35
    En cryptant, on rajoute de l info dans on perd du debit utile !
  • 24 Décembre 2009
    2014-01-20
    par
    Serge
    Bonjour,

    Je pense que vous vouliez dire chiffré à la place de crypté.

    Le terme « cryptage » est un anglicisme, tiré de l'anglais encryption. En français, on doit employer le mot chiffrement

    Merci d'utiliser les bons termes surtout quand nous parlons de sécurité.

    Bonnes fêtes de fin d'année.
    Serge

  • 24 Décembre 2009
    2014-01-20
    par
    Enfin, ils utilisent IRdeto pour d'autres domaines de la transmission de données par satellite hein, mais apparemment, pas pour leurs drones :)
  • 24 Décembre 2009
    2014-01-20
    par
    Concernant la publication, ou pas, des paramètres permettant à un récepteur satellite de "locker" sur une porteuse, tout est possible; après tout, des vols d'information suite à des attaques sur le terrain ont peut-être eu lieu, ou des fuites de la part de personnels, à qui il n'aurait pas fallu faire confiance..ou alors, plus "technique", mais faisable aussi, une recherche des paramètres :)
    je m'explique: orienter l'antenne satellite, et brancher un analyseur de spectre en sortie de la LNB permet déjà de repérer des zones avec des signaux (donc des satellites). De plus, je me rappelle il y a quelques années, des logiciels permettaient de plus ou moins situer l'emplacement de satellites et autres engins du même genre, par rapport au fait que l'orbite de certains satellites est connue, comme la station MIR (oui, c'est très vieux :))
    A partir de l'analyseur de spectre, si l'on repère un signal (autre chose qu'une ligne droite quoi :)), on a plus ou moins la fréquence d'une ou plusieurs porteuses. Ensuite sur le spectre, il est plus ou moins possible de calculer (il existe un algorithme pour ça, en se basant sur les pics du spectre) le symbol-rate. Ca permet déjà de pas mal affiner la recherche.
    Bien sur, il est aussi possible de bruteforcer ces paramètres, et tenter de se "synchroniser" ("locker") avec le signal en tentant tous les paramètres possibles, mais c'est très long, pour un résultat moyen :)

    Ensuite, concernant IPsec, il y a plus adapté, et déjà utilisé par l'armée américaine, avec tout ce qui est lié au "conditionnal access"
    http://en.wikipedia.org/wiki/Conditional_access
    En l'occurence, IRdeto pour l'armée américaine.

Pages

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage