p4374_56e2c2eb9d1d089ee42430cf1a5889c7corot_terre_ocre Le point sur linternet par satellite

Le hacker Adam Laurie a fait une super présentation avant-hier à la conférence Blackhat au sujet des satellites... En effet, avant, les satellites c'était du code propriétaire et du matériel non documenté (ou très peu)... Maintenant, c'est du code open source, une interface ethernet, un shell, du matos standard, de l'UDP, du TCP, du SMTP...etc...

Bref, vous l'avez compris, le satellite est devenu encore plus facilement "accessible" avec un simple PC, une parabole et un décodeur satellite ouvert genre Dreambox... En ciblant un satellite précis (par exemple ici mais il existe de nombreux forums sépcialisés), avec sa dreambox, et grâce à une attaque du type "Man-in-the-middle", il peut analyser des centaines de transmissions et en isoler que ce qui l'intéresse (emails, flux HTTP, flux vidéo, cours de la bourse...Etc) avec un sniffer genre Wireshark (nouveau nom d'ethereal).

Et le pire c'est que le plus souvent, les données ne sont même pas chiffrées correctement... Bref, vous l'aurez compris, les satellites ont des points faibles et quand on sait ce qu'ils sont capables de transmettre ou de faire, tout en étant à la portée de tous (et non pas enfermés dans une armoire), ça laisse songeur...

La présentation en PDF du monsieur est ici et celle d'un autre expert tout aussi intéressante se trouve là. Bonne lecture...

ps : finalement, je n'étais pas si loin de la vérité...