BlogBang

Pirater un satellite c’est simple comme bonjour

Par Korben | Nb visites : 1 610

p4374_56e2c2eb9d1d089ee42430cf1a5889c7corot_terre_ocre Le point sur linternet par satellite

Le hacker Adam Laurie a fait une super présentation avant-hier à la conférence Blackhat au sujet des satellites… En effet, avant, les satellites c’était du code propriétaire et du matériel non documenté (ou très peu)… Maintenant, c’est du code open source, une interface ethernet, un shell, du matos standard, de l’UDP, du TCP, du SMTP…etc…

Bref, vous l’avez compris, le satellite est devenu encore plus facilement « accessible » avec un simple PC, une parabole et un décodeur satellite ouvert genre Dreambox… En ciblant un satellite précis (par exemple ici mais il existe de nombreux forums sépcialisés), avec sa dreambox, et grâce à une attaque du type « Man-in-the-middle », il peut analyser des centaines de transmissions et en isoler que ce qui l’intéresse (emails, flux HTTP, flux vidéo, cours de la bourse…Etc) avec un sniffer genre Wireshark (nouveau nom d’ethereal).

Et le pire c’est que le plus souvent, les données ne sont même pas chiffrées correctement… Bref, vous l’aurez compris, les satellites ont des points faibles et quand on sait ce qu’ils sont capables de transmettre ou de faire, tout en étant à la portée de tous (et non pas enfermés dans une armoire), ça laisse songeur…

La présentation en PDF du monsieur est ici et celle d’un autre expert tout aussi intéressante se trouve là. Bonne lecture…

ps : finalement, je n’étais pas si loin de la vérité

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



46 commentaires

  1. Kyro Reply to this comment


    Bonjour est vraiment simple d’utilisation mais je suis pas sur de parler de la même chose que toi.

    La porte ?
    Au fond à droite ?
    Merci.

    Posté le 20 février 2009 à 15:42:32

  2. Félix Aimé Reply to this comment


    Mouwais, de toute façon, ceci est faisable depuis bien longtemps (l’écoute de satellite.). Il l’a juste rendu « public » et il faut se trouver dans la zone qu’il couvre pour tenter de capter quelque chose car un satellite n’émet pas sur toute la terre en même temps. (sans parler qu’il soit géostationnaire en plus…).

    ‘Fin bref, c’est encore ultra expérimental mais bon, ils sont bon les mecs de rfidiot :p

    Merci pour l’info, je l’avait même pas vue dans mes feeds celle là !

    Posté le 20 février 2009 à 15:59:13

  3. Manu Reply to this comment


    Whaooo !
    Comme dans Die Hard 4 !

    Sauf que là il arrive a pirater un « vieux » satellite avec un pda ^^
    Et il parait (dans le film) que tous les hackers font ça.

    C’est beau la technologie.:/

    Posté le 20 février 2009 à 16:57:15

  4. Hubert Reply to this comment


    Moi, ce que sont capables de faire les hackers, m’épate toujours. Ils doivent y passer du temps à faire des expérimentations, à lire des docs techniques, et à échanger sur des forums spécialisés…

    Posté le 20 février 2009 à 17:01:51

  5. Opaine source Reply to this comment


    D’après ce que je comprend, il a juste écouté les transmissions entre un terrien et un satellite, exactement comme on ferait avec le Wifi.

    Ça n’a rien d’extra ordinaire, surtout si les transmissions ne sont pas chiffrées.

    De là à « pirater » le satellite lui même il y a un monde.

    > avant, les satellites c’était du code propriétaire et du matériel non documenté Maintenant, c’est du code open source

    Tu veux dire que tu aurais plus confiance en un code propriétaire et non documenté ?

    Genre le code qu’il y a dans les machines à voter et qui n’a pas tenu longtemps face à des spécialistes ? Ou le même code qu’il y a dans Internet Explorer ? Pourtant là non plus personne n’a besoin du code source pour y trouver des bugs de sécurité.

    On dirait un commercial de chez MS …

    Bon, c’était probablement ironique de ta part, mais quand même.

    Posté le 20 février 2009 à 17:06:12

  6. Manu Reply to this comment


    - Chéri, la réception satellite est mauvaise tu veux pas aller bouger la parabole?
    - Attends y’a plus simple je vais réorienter le satellite…

    Posté le 20 février 2009 à 17:13:22

  7. Triciane Reply to this comment


    On dirait que quelqu’un a une dent contre toi Korben

    Posté le 20 février 2009 à 17:14:59

  8. Korben Reply to this comment


    @Opaine source: Du calme petit not-open sourcien :-) Je crois que tu n’as tout simplement pas compris ce que je voulais dire… Ce que je veux dire par là, c’est qu’avant, pour se connecter à un satellite, il fallait des programmes et des interfaces particulières non documentés, ce qui rendait l’exploit plus chiant… Maintenant que les satellites embarquent un système unix et des protocoles standards, il est beaucoup plus simple d’explorer cette voie.

    Posté le 20 février 2009 à 17:17:54

  9. Liliad Reply to this comment


    Mais en fait tout ca c’est du vent XD

    Hacker un satellite ou plutot une communication satellite est aussi facile que d’écouter une communication d’un téléphone sans fil.

    Je m’explique :

    Pour écouter une comm. d’un téléphone sans fil (pas un portable mais un téléphone sans fil!) il faut un scanner de fréquences légèrement modifié (aucune connaissances particulières requises) et trouver la bonne fréquence. Cette fréquences étant ouverte c’est tout bon.

    C’est comme ca que peut faire la Police pour écouter des conversations télèphoniques, tout est une question de frèquences, que ca soit des frèquences de satellites, de télèphones…

    Et ces frèquences sont ouvertes volontairement, ce que l’on peut écouter via les satellites sont souvent des données envoyées vers le satellites car dans le sens inverse l’informatique embarquée du satellite est plus opé que sur Terre pour crypter les données chiffrées.

    Après dans les films ils hackent les satellites en cassant la clé de cryptage ce qui est théoriquement possible mais pratiquement impossible avec des ordinateurs « normaux ».

    Posté le 20 février 2009 à 17:24:07

  10. Brakbabord Reply to this comment


    Tu me déçois Korben, le fait d’insinuer que l’open source rend le piratage plus facile! On croirait entendre jvachez qui disait que Linux c’était comme une carte bancaire dont tout le monde aurait le code.

    Beaucoup de serveurs sur le web fonctionnent sur de l’open source, en entreprise aussi. C’est très sécurisé, après si les admins ne sont pas capables de correctement les configurer, le système ne va pas faire leur boulot.

    Posté le 20 février 2009 à 19:04:36

  11. Kanif Reply to this comment


    @Brakbabord: +1

    Posté le 20 février 2009 à 19:15:25

  12. Punkix Reply to this comment


    quand je vous dit que j’arrive a hacker le fbi avec ma calculette casio ….

    Posté le 20 février 2009 à 20:08:27

  13. Laurent Reply to this comment


    J’adore les comms des mecs blasés, comme s’ils avaient déjà hacké quoi que ce soit.

    Posté le 20 février 2009 à 20:08:39

  14. Félix Aimé Reply to this comment


    Euh, je pense qu’il voulait dire que l’open source pouvait être plus sujet aux piratages car le code et les programmes sont très documentés alors qu’un code fermé et bien nous n’avons rien pour nous orienté. A part les infos que nous envoyons et/ou recevons de ce dernier (voir par exemple les boites noires) La récupération d’information avant une attaque est la phase cruciale de cette dernière.

    [modTrollOn]Au pire, ce n’est pas l’open source qui fait que le code est sécurisé mais bien la communauté qu’il y a dernière…[/modTrollOn]

    Posté le 20 février 2009 à 20:44:09

  15. Foudge Reply to this comment


    Brakbabord> L’ouverture du code source n’a jamais rendu le code meilleur (par quelle magie ce serait le cas ?). Qu’il soit ouvert ou fermé, le code est bon/fiable/sécurisé ou il ne l’est pas, là ça dépend uniquement des dev. De plus ta vision est biaisée, pour eux le code n’est pas fermé, puisque c’est eux qui l’ont codé ! C’est comme si t’avais le code source des logiciels que t’utilises, sauf que tu es le seul à connaitre ce code source. Bref, je ne vois pas ce en quoi ce serait moins bien.
    D’autre part, oui, l’utilisation de standard (documenté donc) va faciliter les choses. Quand le protocole est fermé, c’est plus galère car t’as une étape supplémentaire, et le reverse engineering n’est pas toujours aisé (c’est parfois plus simple de récupérer, de manière légale ou non, la documentation du protocole proprio). Mais après cette étape, on en arrive au même point : tout dépend de la manière dont les échanges ont été cryptées, etc.

    Le code source ouvert à tous et l’utilisation de standards a bien des avantages, mais la sécurité non ça ne l’améliore pas (ça se saurait).

    Posté le 20 février 2009 à 21:21:50

  16. inzeback Reply to this comment


    @Liliad: Je te recommande la lecture de la spécification ETSI sur le protocole DECT. Ce n’est pas aussi simple que tu le décris.

    Posté le 20 février 2009 à 21:46:43

  17. Short Waves Reply to this comment


    Sympa ce truc ;) merci pour l’article mon cher korben :)

    Posté le 20 février 2009 à 22:06:06

  18. Félix Aimé Reply to this comment


    @inzeback : Broaf, au pire le DECT à été cassé il y a quelques mois par le CCC. Maintenant, avec 40 euros en poche on peut le casser…

    M’enfin, je pars en HS là…

    Posté le 20 février 2009 à 22:35:26

  19. Bugstar Reply to this comment


    C’est intéressant. Je n’ai rien capté (si je puis dire) aux documents PDF, mais le fait de pouvoir intercepter des transmissions satellites pour 400 euros et que le ou les procédés soient documentés et à la « portée » de tous semble présager en effet de réels problèmes tant dans les domaines de la Défense bien entendu, mais aussi dans la diffusion de données civiles et mixtes telles que le GPS. En effet, que le système soit propriétaire ou open source, la viabilité des données se mesure, à mon sens, dans le protocole de cryptage. Or, c’est une frontière, généralement, qui ne demande que du temps pour être cassée.

    Posté le 21 février 2009 à 12:08:36

  20. Brakbabord Reply to this comment


    Le piratage n’est pas à portée de tous. Ce n’est pas parce que tu sais comment fonctionne un cadenas à code, que tu vas trouer le code hyper facilement.

    Comme l’ont dit plein de gens, il faut déjà réussir à comprendre la doc… ensuite elle explique le fonctionnement des protocoles, elle ne dit pas comment les pirater et elle ne donne pas les accès top secret.

    Pour finir je dirai que Windows est probablement l’OS le plus piraté, et pourtant Microsoft ne fourni aucune doc, les protocoles et spécifications sont fermées. C’est bien la preuve que la fermeture du code source ne rend pas les données plus sûres.

    Posté le 21 février 2009 à 14:22:02

  21. MyGB Reply to this comment


    Aahahaha…
    « une interface ethernet »… C’est du satellite, non ?

    J’aime bien ce terme pirater… J’me disais en lisant le titre, y’en a un qui va contrôller le sat’, mais c’est juste récupérer les données, un peu comme on peut faire avec le Wifi ou les ondes GSM (et même n’importe quelle onde électrique.
    Le seul problème après, c’est effectivement le cryptage, donc, la box d’un FAI (comme Canal+, le même cryptage pour tous).
    Je pense pas que les satellites militaires soient aussi accessibles…

    Je vois pas le rapport du cryptage avec les technologies libre/proprio.

    Posté le 21 février 2009 à 14:23:37

  22. namdoog Reply to this comment


    Allez avoue Korben, la station MIR, c’etait toi non?

    Je vois plus qu’une chose a faire
    SatOne>apt-update
    SatOne>apt-upgrade
    :)

    P.S pour certains : Arrettez de faire dire a Korben ce qu’il n’a pas voulu dire et assurez vous d’avoir bien compris le sens de son propos avant de poster vos coms.
    A bon entendeur ;)

    Posté le 21 février 2009 à 14:35:55

  23. Manu Reply to this comment


    @Foudge: Ca n’a rien de magique au contraire c’est bêtement logique. Plus il y a d’yeux sur un code plus il y a de chances de pouvoir anticiper bugs et failles de sécurité. Une équipe de quelques développeur sur un navigateur propriétaire ne pourrait pas par exemple avoir la même réactivité qu’une large communauté sur un navigateur open-source (toute ressemblance avec la réalité serait purement fortuite.

    @MyGB:
    « Aahahaha…
    “une interface ethernet”… C’est du satellite, non ? »
    –> Où est le problème??

    Posté le 21 février 2009 à 15:43:32

  24. 1234Tristan4321 Reply to this comment


    @Manu: toi tu vas sur le satelite pour brancher ton câble ethernet /:

    Sinon pour mygb si le type de cryptage/la methode est libre ou proprio

    Posté le 21 février 2009 à 17:13:07

  25. lioyoyo Reply to this comment


    @1234Tristan4321: Ethernet est un protocole qui n’a aucun lien avec le câble réseau rj45 (que l’on nomme ethernet pas abus de langage).
    On peut faire de l’ethernet avec de la FO, du wifi…..

    renseigne toi avant!

    Posté le 21 février 2009 à 17:48:47

  26. Roger Reply to this comment


    Avis à tous ceux qui pensent que les hackers (bwah j’aime pas ce mot) sont sous des OS totalement inconnus et/ou non utilisés, eh bah non les vrais de vrais ils sont sous Ubuntu §§

    Posté le 21 février 2009 à 18:02:13

  27. Manu Reply to this comment


    @lioyoyo: pas mieux.

    Posté le 21 février 2009 à 18:10:47

  28. sel-p Reply to this comment


    C’est quoi cette énorme polémique, c’est juste un article qui montre qu’avec des connaissance et un peu de matos, on peu « pirater » un satellite. Je vois pas où est le problème et pourquoi tout le monde pique sa crise!

    Au fait elle est bonne:
    “une interface ethernet”… C’est du satellite, non ?”
    et « toi tu vas sur le satelite pour brancher ton câble ethernet  »

    soutien à KORBEN et au site

    Posté le 21 février 2009 à 19:04:50

  29. MyGB Reply to this comment


    Ah, ok, je viens de voir sur Wikipedia que l’Ethernet est en effet un protocole (mais de réseau local).

    Le « ahahaah » vaut pour la suite ;) .

    Mais la polémique c’est surtout que, ben, quand on parle de piratage de satellite, on voit ça comme contrôle du satellite, modification de la trajectoire de celui-ci, etc. « Récupérer les ondes satellites » aurait été mieux, ‘fin, selon moi.

    Bonne soirée.

    Posté le 21 février 2009 à 19:09:27

  30. Simon Reply to this comment


    De Korben : « il est beaucoup plus simple d’explorer cette voix. »

    Le prochain qui dit « voix » à la place de « voie » je lui enfonce un mouton malade dans le c**.
    Non mais imaginez un star wars ou le maitre dirais « Oui mon jeune Padawan, tu vas trouver la voix » … horrible !!!

    Il lui parle en fait de son extinction de voix, c’est ça ?
    Arghhh ! :)

    Posté le 21 février 2009 à 19:17:05

  31. Roger Reply to this comment


    Et moi le prochain qui écrit « il dirais » au lieu de « il dirait » je lui enfonce JMLP dans le c** ;)

    Posté le 21 février 2009 à 19:36:12

  32. Robert Reply to this comment


    Il dirais qu’une seule voie ne suffit pas pour se faire entendre, j’aurais compris. Mais de là à chopper tout les communications d’un satellite …

    M’enfin, heuresement qu’on est encore loin du vrai piratage d’un satellite, tu joues sur les mots là Korben ^^

    Posté le 22 février 2009 à 00:50:46

  33. 1234Tristan4321 Reply to this comment


    A ok . Je ne savais pas que ethrenet etait juste un protocole. J’avais toujours penser que c’était un câble autant pour moi.

    Posté le 22 février 2009 à 14:46:56

  34. Greg Reply to this comment


    et une fois que les satellites sont piratés on les fait écrasés ou ? sur d’autres sat irakiens ?

    Posté le 22 février 2009 à 15:18:04

  35. lioyoyo Reply to this comment


    @MyGB:

    effectivement le réseau local se défini généralement pour une habitation, une pme, une université…

    Un réseau étendu de type MAN, qui inter connecte plusieurs LAN assez distants, peut se faire en Ethernet grâce à la fibre.

    Sinon, un satellite peut très bien faire parti d’un LAN dont les autres unités seraient au sol. ;-)

    Posté le 22 février 2009 à 22:52:58

  36. HIK3 Reply to this comment


    Je ne suis pas tout à fait d’accord avec toi Korben, un satellite n’est pas un objet facile à hacker!

    Primo, nous sommes d’accord, les protocoles TCP et UDP ne sont pas fiables, et comportent des failles. Il est donc devenu facile d’écouter les émissions d’un satellite (nous le faisons tous – portables, 3G, etc.) donc nous pouvons faire du sniffing comme tu l’as expliqué grâce à wireshark.

    Par contre, lorsqu’il s’agit d’envoyer des signaux et ce dans le but de détourner les informations là il faut comme tu l’as dit une jolie parabole mais pas n’importe quelle parabole. C’est assez compliqué à fabriquer, c’est plus comme les Bluebox où tu pouvais la faire toi même pour même pas 10.- en achetant du matos chez le bricoleur du coin. Donc, oui nous pouvons à présent plus facilement hacker un satellite, mais c’est pas n’importe qui :D à bon entendeur la Blackhat n’est pas pour les utilisateurs lambdas donc ce qui s’y dit doit être vrai :P

    Posté le 22 février 2009 à 23:12:17

  37. Korben Reply to this comment


    @HIK3: J’imagine que ce n’est pas simple oui… et comme je n’ai jamais hacké de satllite, je ne peux pas trop la ramener ;-)

    Posté le 22 février 2009 à 23:31:02

  38. rootsgeeks Reply to this comment


    salut,
    Effectivement le sniff des udp, tcp, smtp … des flux sat existe depuis plusieurs années, au minimum 8 ans lol

    Il n’y a qu’à voir le nombre de softs utilisant l’api STREAMREADER qui permet de graber et filtrer ces flux internet complets sur tout type de carte DVB pci ou usb ainsi que sur des OS Windows (98 à vista) sans oublier linux.

    La sécurité des flux internet par sat n’est donc toujours pas assuré. Les abonnés à ces type de service doivent donc y réfléchir à plusieurs fois avant de signer ou d’y faire transiter des données confidentielles

    rootsgeeks

    je ne donnerais pas de lien , c’est pas le but de mon message ;)

    Posté le 23 février 2009 à 09:54:03

  39. Regal Reply to this comment


    On n’en parle pas beaucoup, mais effectivement,
    dans certain pays très reculé de l’Afrique,
    on trouve des locaux avec de vieux portables HP Pavillion et des paraboles
    en guise d’antenne Wifi…

    Ils ont jamais été connecté au net légalement de leur vie,
    pourtant ils tentent chaque jours de vous acheter « gratuitement »
    vos objet sur eBay…

    Un phénomène devenu presque mafieux mais ça fait toujours sourire de voir
    un mat de 10m avec une parabole au bout en plein milieu du désert!

    Posté le 23 février 2009 à 15:36:51

  40. HIK3 Reply to this comment


    @Korben: moi je me suis rendu compte que ça tenait pas sur mon balcon xD

    Posté le 23 février 2009 à 20:09:34

  41. ginette Reply to this comment


    je desire aprendre a utilise le satellite pour mes recherche dans le monde et avoire des image de tout les show dans le monde aidez mois

    Posté le 2 mars 2009 à 12:09:08

  42. bayouolivier Reply to this comment


    je veux des recherche avec le satellite

    Posté le 18 mars 2009 à 17:19:32

  43. konate issa Reply to this comment


    salut j’aimerrrai savoir comment localiser avec le satelite gratuitement

    Posté le 9 juin 2009 à 18:29:22

  44. cape Reply to this comment


    c’est dement

    Posté le 25 octobre 2009 à 21:30:11

  45. cape franck daniel Reply to this comment


    je suis amoureux de ce film

    Posté le 25 octobre 2009 à 21:42:17

  46. loua maria Reply to this comment


    bieenvenue

    Posté le 4 février 2010 à 14:17:06