Un projet de plate-forme d’Interception satellitaire

Depuis de nombreuses années, on parle régulièrement d’Internet par satellite. Dans un premier temps, les opérateurs de satellites géostationnaires comme Eutelsat et SES-Astra avaient pour objectif d’apporter une réponse à l’absence de l’internet filaire dans certaines parties de l’Europe, dont quelques coins en France. Ce sont les fameuses zones blanches.

Aujourd’hui, l’Internet par satellite permet aussi d’apporter plus de débit. Mais qu’en est-il de la sécurité des flux. C’est l’objectif de la plate-forme d’interception satellitaire qui est développée à l’ESIEA.

 

 

SES16GovSat_Orbital_Sciences_Corporation

 

Par Vincent Lorion
Laboratoire (C + V) O – Laboratoire de Cryptologie et Virologie Opérationnelles – Esiea

 

 

En France, l’accès à Internet est réalisé par la « boucle locale ». Ce terme définit les techniques permettant de connecter les réseaux des opérateurs (WAN) aux réseaux privés (LAN). Parmi les techniques les plus déployés, on peut citer l’xDSL, la fibre optique (FTTx) et les modems GSM. Toutes nos données sensibles quelles soient privées ou d’entreprise transitent par cette « boucle locale ». Nous souhaitons légitimement savoir si elles sont protégées. C’est une des fonctions des box d’accès à Internet de nos FAI qui sont conçues pour assurer une protection minimale par exemple contre les attaques directes extérieures.

 

Elles empêchent les individus de s’introduire directement dès lors que nous n’avons pas nous-mêmes déjà installé un de leur « agent secret » (malware de type « cheval de Troie » par exemple). Un autre moyen d’accès aux infrastructures des opérateurs est apparu plus récemment et mérite qu’on s’y attarde un peu. C’est « l’accès Internet par satellite ». En effet, avec la chute des tarifs, des entreprises et des particuliers se tournent vers cette technologie lorsque leur connexion traditionnelle (xDSL, Fibre ou GSM) ne donne pas satisfaction ou est inexistante. Pour un individu curieux, l’intérêt est que la captation du signal est réalisée en amont de la Box. Si on voulait comparer avec les technologies filaires, c’est comme s’il se situait sur l’infrastructure xDSL de l’opérateur (entre la box et le commutateur xDSL/DSLAM).
Dans le cadre d’un stage lié à mon cursus d’ingénieur, j’ai pu étudier ce système de communication particulier en initiant l’élaboration d’une « Plateforme d’Interception satellitaire ».

 

1) Présentation générale du projet

On recense aujourd’hui plus de 8000 lancements de satellites. Les satellites sont positionnés tout autour de nous et offrent une couverture quasi totale de notre planète. Ils occupent des orbites différentes en fonction des missions qui leur sont assignées :

 

 

Image_1

 

La « Plateforme d’Interception satellitaire » est un jeune projet lancé sur le campus lavallois de l’ESIEA (école d’ingénieurs des technologies de numérique).

Une étude générale des systèmes de communication par satellitaire fut nécessaire afin d’en appréhender les principes et afin de déterminer les équipements nécessaires à la réalisation de la version préliminaire de la plateforme. Dans un premier temps, nous nous sommes naturellement concentrés sur la diffusion des émissions télévisuelles (video-broadcasting) qui représente l’un des usages les plus connus de ce média.

 

2) Étude de la télédiffusion

Nous avons commencé cette étude avec des équipements standards : paraboles et récepteurs « grands publics » afin de valider nos connaissances ainsi que le bon fonctionnement de notre installation. Nous nous sommes rapidement retrouvés limités par ces récepteurs « grand public » (dits « fermés ») qui ne permettent pas d’étudier et de comprendre les flux diffusés qu’il soient chiffrés ou non.

 

 

Image_2

 

Nous avons alors recherché des récepteurs plus « ouverts » permettant une plus grande liberté d’action. Nous avons fait l’acquisition d’un récepteur « Vu+ » fonctionnant sous Linux et qui permet d’étendre les domaines d’étude.

 

Image_3

Avec ce type de récepteur, nous avons pu comprendre comment les différents flux (audio, vidéo et information de programme « EPG ») sont structurés et diffusés. Nous avons aussi pu mettre en œuvre les techniques de « cardsharing » qui consiste à récupérer et diffuser les clés de déchiffrement des flux vidéo protégés. Le « cardsharing » n’est bien entendu toléré que dans le cadre d’une diffusion des clés au sein d’un même réseau domestique (les récepteurs d’une même famille).

Les récepteurs « ouverts » restent « bridés » sur les technologies de diffusion de flux vidéo. Pour aller plus loin, et tenter de récupérer d’autres types d’émission, nous avons étudié les cartes d’acquisition satellite et nous avons ainsi pu réaliser notre propre récepteur. Dans un premier temps, celui-ci devait savoir interpréter les mêmes signaux que ceux exploités par les récepteurs dits « ouverts »

 

Image_4

 

Il nous est maintenant possible de traiter de manière beaucoup plus fine les flux des différents satellites et surtout, nous ne sommes plus limités aux seuls flux de vidéodiffusion. La première application réalisée sur cette installation est un automate de cartographie journalière de satellites. Cela nous permet de suivre dans le temps les évolutions au sein des flux transmis (changement de fréquence, apparition ou suppression de chaîne, identification de flux de données, etc.).
En analysant tous ces flux et notamment ceux ne transportant pas de vidéo, nous avons pu constater la présence :
de protocoles de communication de données informatique (TCP-IP) ;
de protocoles considérés comme obsolètes, mais qui pourtant, diffusent à intervalle régulier des flux de données
d’autres flux de données non encore déterminées et que nous continuons d’analyser afin d’en extraire la structure.

 

3) Évolution du projet

La plateforme évolue afin d’être en mesure d’analyser des flux liés à « l’accès à Internet par satellite ». Historiquement, ces systèmes ne permettaient que de recevoir. L’émission exploitait un modem sur ligne téléphonique. Ils sont maintenant capables d’émettre et de recevoir par satellite en utilisant la même antenne. Nous désirons ainsi exploiter notre plateforme pour évaluer la sécurité des données émises et reçues.

Comme énoncé en introduction, pour capter ces flux, nul besoin d’accéder physiquement à l’infrastructure d’un opérateur ou de tenter de dériver un support physique que ce soit une fibre optique ou un câble téléphonique exploité en ADSL. Le système antennaire va aussi évoluer afin d’être capable de capter d’autres types de satellites comme les satellites en orbites basses appelés aussi satellites « défilants » (observations, études scientifiques). Ces derniers mois, plusieurs groupes industriels ont annoncé des projets exploitant des centaines de mini-satellites qui couvriront l’ensemble de la planète afin de fournir une connectivité haut débit.

Notre objectif est de monter en compétence avec notre plateforme d’interception afin d’étudier ce média particulier et son niveau de sécurité.

 

 

Photo : copyright SES Astra/Boeing

Partager :

Dans la même catégorie

Publié le : 07/11/2024

Qu’est-ce qu’une attaque par ransomware ?

Découvrir
Publié le : 04/11/2024

Ma petite entreprise n’intéresse pas les pirates !

Découvrir
Publié le : 24/09/2024

Pourquoi les pirates volent-ils nos mots de passe ?

Découvrir
error: Le contenu est protégé !!