Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Les systèmes de communication par satellite fortement vulnérables

18 Avril 2014 , Rédigé par nicko

La société IOActive a évalué les firmwares des principaux terminaux de communication par satellite (Harris, Hughes, Cobham, Thuraya, JRC et Iridium). Ces systèmes couvrent l’essentiel des infrastructures satellitaires courantes, depuis Inmarsat jusqu’au réseau BGAN (utilisé notamment pour des applications militaires ou les systèmes de contrôle industriels

Les systèmes de communication par satellite fortement vulnérables

Leurs conclusions sont alarmantes : ces terminaux présentent non seulement de nombreuses vulnérabilités et des erreurs de conception (mots de passe codés en dur), des faiblesses structurelles (protocoles non-documentés, erreurs d’implémentation de protocoles connus, systèmes de reset de mot de passe non-protégés), mais ils contiennent également des backdoors. Selon les auteurs du rapport, il suffirait dans certains cas d’un simple SMS pour installer un firmware malveillant sur le terminal.

 

Après les systèmes de contrôle industriels, et maintenant les systèmes de communication par satellite, on en viendrait presque à penser que toute industrie qui produit du code sans craindre l’audit applique par défaut l’ensemble du répertoire des mauvaises pratiques de sécurité !

 

La bonne nouvelle, toutefois, c’est qu’il est probablement plus simple de mettre à jour le firmware d’un équipement de communication que de remplacer un système de contrôle industriel…

 

plus d’information :

Téléchargez le rapport de IOActive (PDF, en anglais)

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article