Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

A propos des missiles « hackés » et du sens commun

Lu par: 8400 Commentaires: 2 Cote de popularité: 41

lundi 3 avril 2017

Certains titres peuvent faire très peur ! La phrase « Why Our [US] Nuclear Weapons Can Be Hacked” (“Pourquoi nos (US) armes nucléaires peuvent être hackées) attire notre attention. Et bien sûr, l’article qui accompagne ce titre décrit des vulnérabilités. Bien sûr, pas à l’intérieur des missiles eux-mêmes mais à l’intérieur du système de lancement.

A cause des déficiences détectées dans les silos de missiles Minuteman, les pirates pouvaient lancer les missiles ou retarder leur lancement à leur gré.

http://safe.cnews.ru/news/top/2017-03-15_amerikanskie_yadernye_rakety_mozhno_haknutvlasti

Pour le dire doucement, une situation qui permet à quelqu’un de lancer un missile lorsque bon lui semble est un peu….alarmant. Et dans ce contexte, le fabricant semble assez irresponsable.

Boeing, le fabricant, a assuré que les missiles étaient bien protégés contre les pirates même s’ils étaient en service depuis 1970.

Mais de quelles vulnérabilités parlons-nous ?

« Les missiles nucléaires américains peuvent être piratés, et le gouvernement le sait », rapporte le New York Times.

Deux sont concernés. Un silo est équipé d’une antenne de sauvegarde utilisée pour recevoir un signal de lancement si le contrôle principal n’est pas opérationnel. Cette antenne peut recevoir des commandes d’un avion si elles ne peuvent être opérées depuis le sol. Un pirate peut utiliser l’antenne pour faire tomber les systèmes de guidage en vol du missile, ce qui nécessiterait ensuite des jours ou des semaines de réparation. La seconde vulnérabilité concerne un système de communication souterrain complexe qui connecte tous les silos. Si quelqu’un obtient l’accès à un câble, il peut contrôler le réseau entier.

Bien sûr, nous ne savons pas exactement comment les militaires américains surveillent les missiles, mais il est difficile d’imaginer que des avions non identifiés puissent voler au-dessus des silos de missiles balistiques.

Donc, les vulnérabilités en question sont « uniquement » un moyen d’obtenir l’accès aux contrôles. Mais pour obtenir cet accès, les attaquants devraient d’abord neutraliser les gardes et entrer dans les tunnels (et ils sont sûrement protégés par de gros cadenas, n’est-ce-pas ?). Et une fois qu’ils auraient saisi un câble, ils devraient encore déterminer le protocole utilisé pour transférer les commandes.

Boeing a assuré que les missiles Minuteman sont bien protégés des attaques de cybercriminels. Cependant, d’après Peggy Morse, la Directrice des Systèmes de Missiles Stratégiques chez Boeing, les missiles ont des lacunes « liées à leur ancienneté ». Par exemple, leur système de commande et de contrôle est très ancien. Ils embarquent un réseau appelé HICS (Hardened Intersite Cable System) qui est fait de fils de cuivre et possède une bande passante limitée. Morse affirme néanmoins que « malgré leur âge », le système est « très sûr », tout comme le mécanisme de lancement.

Le mot « cependant » devrait en théorie suggérer qu’il existe des doutes sur l’imperméabilité du système contre des attaques, mais le texte souligne uniquement le bas débit des vieux systèmes de câble. Il est clair qu’autrefois, les câbles en fibre optique n’existaient pas, mais pourquoi y-a-t-il des pirates ?

Le projet Lumières sur la sécurité recommande

  • Entendre le mot “vulnérabilité” est immédiatement anxiogène, mais peu de gens réalisent que, le plus souvent, pour en exploiter une, les attaquants doivent performer une série de tâches difficiles. Par exemple, les articles sur les vulnérabilités contiennent souvent la phrase « pour exploiter la vulnérabilité, un attaquant devra avoir accès physiquement à l’ordinateur ». Bien, si un hacker a accès physiquement à une machine, il n’aura pas besoin d’un exploit pour voler tout ce qu’il voudra !
  • En réalité, très peu de news supposées « chaudes » méritent vraiment notre attention. Evaluez TOUJOURS objectivement ce que vous lisez !

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs