Et oui, vous lisez bien : Il est possible d'écouter les communications d'un drone militaire de type Predator (environ 4,5 Millions de dollars la pièce).La raison est simple : Les communications entre ce joujou technologique et les satellites géostationnaires ne sont pas cryptées !
Vous prenez donc votre antenne satellite, un PC, et le logiciel SkyGrabber (26 dollars) et c'est parti : Il vous est possible de voir ce que le drone Predator est en train de filmer. Mettez cela dans les mains de personnes un tant soit peux intéressées (c'est justement le cas ici) et elles savent ce que les militaires regardent derrière leur "grand œil" volant.
Des communications de nature militaire en clair et accessible à quiconque se trouve dans la zone de couverture du satellite concerné... Il y a de quoi halluciner. :-) Et ce n'est pas une info bidonnée : C'est bien réel (voir cet article du Wall Street Journal ou celui du The New York Times), le Pentagone plaidant coupable. Trop fort (si on peut dire).
Est-ce une grosse nouvelle que les communications satellites peuvent être écoutées/captées simplement ? heu...et bien non : Pour ceux qui suivent et qui lisent avec attention et intérêt ce blog, je vous renvoie à l'article du 18 Février 2009 intitulé "Ecoutes satellitaires : A la porté du premier hacker ?".
excellent !
La démonstration du principe de Peter !
Il faut quand même connaître les paramètres de la porteuse utilisée pour la transmission des données (fréquence, débit-symboles, modulation, FEC, etc) pour pouvoir intercepter ces données
Et si l'interception de données sur un satellite est particulièrement facile si l'on possède un tuner DVB-S et une antenne satellite, trouver les paramètres du signal utilisés pour la transmission des données du drone devrait en théorie être moins évident. Sauf si ces paramètres sont indiqués sur un site comme lyngsat.com :)
L'article de IEEE Spectrum est intéressant. Sans apporter de grande nouvelles on peut y lire que les personnes de la défense ne pensaient pas que quelqu'un allait exploiter cette faiblesse... et que cela fait 15 ans que ces équipements sont en place... On vient de découvrir le pot aux roses maintenant, si ca se trouve les prédator sont bidonnés depuis fort belle lurette.. tout cela au nez et à la barbe de militaires plus forts les uns que les autres.
Ils ne connaissent pas IPSEC les bidasses ?
Bonjour. Merci pour ces précisions dans le domaine des communications satellites. Une petite visite sur le site http://www.lyngsat.com/ montre que les paramètres pour nombre de satellites sont connus, ce qui est plutot normal dirons-nous.
Par contre, dans le cas des satellites utilisés conjointement avec les drones Predator, j'aurai tendance à dire que ce sont des satellites non publics... Dont les paramètres de porteuse ne sont pas aussi "publiés".... Mais peut-être que je me trompe ? Qu'en dites-vous ?
Slts,
JF
Effectivement, c'est très limite... surtout dans le domaine de la défense. J'en profite pour donner le lien sur la définition du Principe de Peter sur Wikipedia.
Concernant la publication, ou pas, des paramètres permettant à un récepteur satellite de "locker" sur une porteuse, tout est possible; après tout, des vols d'information suite à des attaques sur le terrain ont peut-être eu lieu, ou des fuites de la part de personnels, à qui il n'aurait pas fallu faire confiance..ou alors, plus "technique", mais faisable aussi, une recherche des paramètres :)
je m'explique: orienter l'antenne satellite, et brancher un analyseur de spectre en sortie de la LNB permet déjà de repérer des zones avec des signaux (donc des satellites). De plus, je me rappelle il y a quelques années, des logiciels permettaient de plus ou moins situer l'emplacement de satellites et autres engins du même genre, par rapport au fait que l'orbite de certains satellites est connue, comme la station MIR (oui, c'est très vieux :))
A partir de l'analyseur de spectre, si l'on repère un signal (autre chose qu'une ligne droite quoi :)), on a plus ou moins la fréquence d'une ou plusieurs porteuses. Ensuite sur le spectre, il est plus ou moins possible de calculer (il existe un algorithme pour ça, en se basant sur les pics du spectre) le symbol-rate. Ca permet déjà de pas mal affiner la recherche.
Bien sur, il est aussi possible de bruteforcer ces paramètres, et tenter de se "synchroniser" ("locker") avec le signal en tentant tous les paramètres possibles, mais c'est très long, pour un résultat moyen :)
Ensuite, concernant IPsec, il y a plus adapté, et déjà utilisé par l'armée américaine, avec tout ce qui est lié au "conditionnal access"
http://en.wikipedia.org/wiki/Conditional_access
En l'occurence, IRdeto pour l'armée américaine.
Enfin, ils utilisent IRdeto pour d'autres domaines de la transmission de données par satellite hein, mais apparemment, pas pour leurs drones :)
Bonjour,
Je pense que vous vouliez dire chiffré à la place de crypté.
Le terme « cryptage » est un anglicisme, tiré de l'anglais encryption. En français, on doit employer le mot chiffrement
Merci d'utiliser les bons termes surtout quand nous parlons de sécurité.
Bonnes fêtes de fin d'année.
Serge