Un Belge a reçu 12.000 dollars de récompenses de la part d’Elon Musk

Les antennes de Starlink, la société d’Elon Musk, sont sujettes à des failles de sécurité.

Starlink, la société d’Elon Musk a mis en orbite plus de 3.000 petits satellites. La flotte fournit actuellement une couverture d’accès Internet par satellite dans 36 pays. Ce réseau de satellites diffuse des connexions internet vers des endroits difficiles à atteindre sur Terre. Mais nous le savons, plus une technologie s’étend et se développe, plus le risque de failles et de bugs grandit.

Sur une des pages du site Web de Starlink, celle consacrée au programme de récompense des bugs, il est indiqué que les chercheurs qui effectuent des tests non perturbateurs sur Starlink, qui rapportent les résultats et qui découvrent des vulnérabilités peuvent recevoir une récompense comprise entre 100 et 25.000 dollars. Un chercheur belge a ainsi reçu la belle somme de 12.000 dollars.

Une attaque “impressionnante”

Les satellites de Starlink se déplacent en orbite terrestre basse et communiquent avec deux systèmes sur Terre. D’un côté, les passerelles, qui envoient les connexions internet vers les satellites, et de l’autre, les antennes paraboliques Dishy McFlatface, que les gens peuvent acheter. Récemment, l’une des premières failles de sécurité des antennes paraboliques de Starlink, les Dishy McFlatface, a été découverte. La présentation a eu lieu jeudi dernier, lors de la conférence Black Hat.

Lennert Wouters est chercheur en sécurité à la KU Leuven. Grâce à une carte de circuit imprimé coûtant environ 25 dollars, un pistolet thermique et “beaucoup de patience”, il a réussi à pirater l’antenne satellite de Starlink en accédant aux systèmes sous-jacents, rapporte Wired. “Nous trouvons l’attaque techniquement impressionnante”, a réagi la société d’Elon Musk. Si impressionnante, qu’elle lui a offert une récompense de 12.000 dollars pour avoir identifié les vulnérabilités. Le chercheur a informé Starlink des failles l’année dernière et l’outil de piratage est disponible en open source sur GitHub.

Une attaque “faite maison”

Le chercheur belge en sécurité a réussi à accéder au logiciel de la parabole en démontant une parabole qu’il avait achetée. Il a ensuite créé un outil de piratage, spécialement conçu pour la parabole Starlink. Il s’agit d’une carte de circuit imprimé personnalisée faite maison appelée “modchip”. Pour la concevoir, Lennert Wouters a utilisé des pièces disponibles dans le commerce. Coût total : environ 25 dollars.

Une fois fixé à l’antenne Starlink, le circuit imprimé peut de lancer une attaque qui aura pour effet de court-circuiter temporairement le système. Le but ? Contourner les protections de sécurité de Starlink et accéder à des parties du système normalement verrouillées.

Des risques toujours actifs

Même si SpaceX a depuis publié une mise à jour pour rendre l’attaque plus difficile, le problème sous-jacent ne peut être résolu que si la société crée une nouvelle version de la puce principale, indique Wired. “Tous les terminaux utilisateurs existants sont vulnérables”, confie le chercheur à nos confrères. Suite à la présentation de Lennert Wouters lors de la conférence Black Hat, une nouvelle mise à jour ne devrait pas tarder.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.