Les pirates peuvent espionner le trafic Internet par satellite à l’aide d’équipements bon marché – Everest Ridge

by Sally

Les pirates peuvent espionner le trafic Internet par satellite à l’aide d’équipements bon marché – Everest Ridge
-🖥️-

La croissance de l’utilisation d’Internet pendant la pandémie de coronavirus a accru l’intention des cyberattaques telles que rançongiciel, Hameçonnage et l’interception du trafic. Les pirates profitent de la vulnérabilité de sécurité qui se produit dans les communications à large bande et peuvent espionner le trafic Internet via satellite, avec un faible investissement, comme indiqué ce rapport.

Un chercheur anglais de l’Université d’Oxford a découvert que les pirates peuvent espionner le trafic Internet non crypté à l’aide d’un équipement de télévision qui coûte environ 300 $.

Grâce à cet équipement, l’attaquant peut accéder aux données confidentielles des réseaux, même à des milliers de kilomètres, via satellite, avec un risque quasi nul d’être détecté.

Comment la découverte s’est-elle produite ?

James Pavur, chercheur en cybersécurité et doctorant à l’Université d’Oxford, a présenté ses recherches lors de la conférence virtuelle Black Hat USA et a démontré comment les pirates peuvent réussir cette arnaque.

À partir d’un emplacement fixe au Royaume-Uni, les pirates interceptent le trafic de données réel à l’aide d’un tuner satellite qui diffuse de la vidéo numérique et d’une antenne parabolique. Ces appareils coûtent moins de 300 $.

La cyberattaque fonctionne comme suit :

  1. Le pirate identifie l’emplacement d’un satellite géo-orbital. Ces informations se trouvent facilement sur Internet.
  2. Configure le logiciel d’enregistrement de signal pour enregistrer les données transmises. Ce système est également disponible gratuitement sur Internet.
  3. Dirigez l’antenne parabolique vers le satellite.
  4. Analyse le trafic Internet et recherche toute cible (fournisseurs IoT, navires, entreprises, bureaux) qui utilise des protocoles http.

Selon Pavur, il ne faut pas beaucoup de talent pour mener à bien cette cyberattaque. Les pirates ont juste besoin de trouver suffisamment de données comme le mot de passe d’une cible ou des informations sensibles.

Informations collectées

Avant de présenter la recherche à la conférence, Pavur a alerté les entreprises concernées par ses découvertes afin d’améliorer leur sécurité.

Au cours de ses recherches, Pavur a découvert divers types d’informations. Les principaux étaient :

  • Données d’expédition, y compris les systèmes d’exploitation, le contenu et l’identification du navire.
  • Informations confidentielles d’un cabinet d’avocats.
  • Informations privées de diverses personnes comme le capitaine du yacht d’un milliardaire et les personnes qui utilisent le wifi dans l’avion.
  • Les informations personnelles de l’équipage qui ont été transmises avant que le navire n’accoste.

Selon les recherches de Pavur, il est très difficile pour une telle attaque de cibler une entreprise spécifique, bien que ce ne soit pas impossible. Si l’entreprise divulgue le type de technologie qu’elle utilise, le pirate informatique peut installer des antennes spécifiques et voir quels fournisseurs de services ils proposent et avec quels satellites l’entreprise est autorisée à communiquer. De manière générale, le pirate peut cibler une entreprise en particulier.

Les informations capturées par les pirates étaient disponibles en raison des faiblesses des communications par satellite. Les cybercriminels n’ont rien prévu, ils ont juste exploité ces failles.

Connexions haut débit par satellite

Dans de nombreuses régions, les connexions Internet fixes sont lentes ou inexistantes. Avec cela, de nombreuses entreprises transmettent leurs données, en utilisant la connexion haut débit via satellite. Le trafic peut être suivi dans ce type de transmission, ce qui expose les clients à un risque potentiel, car des informations sensibles telles que le nom d’utilisateur et le mot de passe peuvent être suivies à la fois par les particuliers et les entreprises.

Mais pourquoi cela arrive-t-il ? Pour transmettre des données plus rapidement sur de longues distances, les IPS sont utilisés dans les communications par satellite à large bande. Comme l’orbite géostationnaire est éloignée, les FAI modifient leur trafic pour rendre la transmission plus rapide et plus optimisée. De plus, ils ne sont pas cryptés et sont vulnérables aux interceptions ou aux attaques.

Travail à distance

De plus, lorsqu’un réseau d’entreprise peut être détecté, c’est un signe qu’il n’a pas correctement configuré la connexion avec le cryptage et les pare-feu. Cela le rend vulnérable aux cyberattaques.

Pendant cette pandémie, ce problème s’est considérablement accru car les entreprises ont dû recourir au travail à distance. Auparavant, les employés utilisaient la connexion interne de l’entreprise. Avec le travail à domicile, ils ont commencé à utiliser leurs propres connexions, ce qui facilite l’attaque des pirates.

Dans ses recherches, Pavur espère que des mesures de sécurité seront mises en œuvre dans les communications par satellite car elles sont largement utilisées. Pour Pavur, les entreprises doivent réfléchir à la destination du trafic et à la manière de le protéger. De plus, les industries satellitaires doivent consciemment inclure la question de la sécurité dans leurs conceptions de réseaux.

N’oubliez pas de partager l’article avec vos amis !

Related Articles

Leave a Comment