Les chercheurs soulignent les vulnérabilités des communications par satellite en orbite géostationnaire.

Un groupe de chercheurs de l'Université du Maryland et de l'Université de Californie a découvert d'importantes vulnérabilités dans les communications par satellite en orbite géostationnaire (GEO). Ces satellites sont essentiels pour la transmission de données Internet et téléphoniques vers des régions éloignées, et il a été rapporté qu'ils diffusent des informations sensibles qui peuvent être interceptées par des appareils d'une valeur d'environ 600 dollars. Les chercheurs ont publié leurs résultats lundi, révélant qu'une grande quantité de données non chiffrées est transmise sous forme de texte clair via les réseaux satellites. Cela inclut les clés chiffrées des communications cellulaires, les SMS des citoyens, et même des données liées aux systèmes militaires et aux infrastructures critiques. L'équipe de recherche a mené son étude en installant une antenne satellite de consommation sur le toit d'un bâtiment d'une université à San Diego, observant 39 satellites en orbite géostationnaire (GEO). Ils ont noté que les données d'un seul répéteur de satellite peuvent être vues depuis une zone couvrant 40 % de la surface de la Terre. Les chercheurs ont souligné que ces données peuvent être facilement interceptées de manière passive et ont insisté sur la nécessité d'améliorer les mesures de chiffrement. Ils ont recommandé aux utilisateurs d'utiliser des services tels que les VPN (qui peuvent masquer l'adresse IP et chiffrer les données) ainsi que des applications de messagerie chiffrées de bout en bout comme Signal ou Telegram pour se protéger. Au cours de l'enquête, les chercheurs ont informé plusieurs grands fournisseurs de communications par satellite de ces vulnérabilités. Il a été rapporté que certains fournisseurs ont pris des mesures pour résoudre le problème, mais les chercheurs ont souligné qu'aucune entité n'était responsable du chiffrement des communications par satellite GEO. Ils ont rencontré des défis pour identifier le responsable et divulguer les vulnérabilités. Bien qu'ils aient confirmé que les réseaux utilisés par T-Mobile, Walmart et KPU avaient mis en œuvre des correctifs, en raison des informations en cours de divulgation, ils ont dissimulé des informations sur d'autres systèmes affectés. Les chercheurs ont identifié plusieurs raisons pour lesquelles les communications par satellite manquent de chiffrement, notamment le coût élevé du matériel de chiffrement et des licences, en particulier pour les récepteurs éloignés et hors réseau. De plus, le chiffrement peut compliquer le dépannage des réseaux et affecter la fiabilité des services d'urgence. L'étude se concentre sur les systèmes de satellites géostationnaires (GEO) à position fixe, mais n'a pas étudié des systèmes en orbite terrestre basse comme Starlink d'Elon Musk, car cela nécessite un matériel de réception plus complexe. Les chercheurs estiment que ces liaisons sont chiffrées.