Grincements de dents au Pentagone, où l’on commence à réaliser que les liaisons vidéos des drones de l’USAF utilisés en Iraq ne sont protégées par aucun mécanisme de chiffrement. Le Wall Street Journal et CBS News parmi tant d’autres, rapportent que des preuves tangibles de cette faille de sécurité étaient connues de l’armée avec certitude au moins depuis juillet de l’an passé. Date à laquelle des séquences vidéo prises par l’un de ces aéronefs télécommandés avaient été découvertes sur le disque dur d’un militant chiite. Un net soupçon d’exploitation avait même été soulevé depuis les années 90, sans qu’aucune action n’ait été prise. L’on pensait, dans les bureaux du haut commandement, que« les forces opposées ne sauraient pas comment exploiter cette information ».
Comment opéraient les espions d’avions espions ? simplement en utilisant une parabole télé avec son lnb, un démodulateur standard et Skygrabber, un petit logiciel à 25 dollars, d’origine Russe, précisément étudié pour récupérer les « feed » non chiffrés d’un Vsat ou assimilé. Ce hack était-il prévisible ? Bien entendu. Cela fait des décennies que des amateurs de tous bords surveillent les « liaisons non chiffrées » de communications techniques, qu’elles soient montantes ou descendantes. Matchs de football destinés aux chaînes payantes, contenus P2P des abonnés à l’Internet par satellite, informations plus sensibles diffusées par les réseaux privés… on récupère beaucoup de choses intéressantes dès lors que l’on écoute ce qui se passe dans la bande des 10 GHz. Si les galonnés d’Arlington et les gourous de General Atomics avaient eu la prudence de demander conseil à Canal + ou à HBO, cela leur aurait évité bien des surprises.
Cette mésaventure n’est jamais que le énième épisode d’une série de faits divers prouvant à quel point tout ce qui touche aux transmissions sans fil est superbement ignoré par les concepteurs de réseaux. Les arguments du genre « ce serait trop complexe à mettre en œuvre » et autres « les émetteurs sont si faibles que leur portée est limitée à 200 mètres » sont parmi les sottises les plus ressassées par des savants dont le spectre de connaissance se borne malheureusement encore trop souvent à leur seul champ d’application.
Récemment (il y a 2 ans), IBM a défendu sa technologie RFID « invivo » (bâtonnet inséré sous la peau) avec le même aplomb (ou la même inconscience) : portée limitée à qq centimètres et donc totalement « big ears proof ».
IBM n’a sans doute jamais entendu parler des sondes Voyager I et II que l’on « entend » toujours alors qu’elles sont aux confins du système solaire.
db