HITBSecConf, avec AIS, détourner un bateau de sa trajectoire

La meilleure conférence du HITBSecConf, la semaine dernière à Amsterdam reste pour moi celle de Marco Balduzzi et Alessandro Pasta, deux chercheurs en sécurité de chez Trend Micro. Assez bluffant, les deux Italiens, qui ont déjà donné une conférence à la BlackHat, travaillent sur AIS.

Facebooktwitterlinkedinmailby feather

La meilleure conférence du HITBSecConf, la semaine dernière à Amsterdam reste pour moi celle de Marco Balduzzi et Alessandro Pasta, deux chercheurs en sécurité de chez Trend Micro. Assez bluffant, les deux Italiens, qui ont déjà donné une conférence à la BlackHat, travaillent sur AIS.

D’après Wikipedia, le Système d’identification automatique (AIS) est un système de suivi automatique utilisée sur les navires et par les services de trafic maritime pour l’identification et la localisation des bateaux par l’échange électronique de données avec d’autres navires à proximité, les stations de base AIS, et les satellites.

Les messages entre bateaux et autorités portuaires sont échangés via des ondes radio (VHF) ou par Internet, notamment pour ce qui concerne la géolocalisation. Et devinez quoi ? On peut récupérer ces informations et jouer avec.

Capture du 2014-06-05 16:09:19

Détourner la trajectoire d’un bateau

Ils ont d’abord montré comment on peut faire apparaître un nouveau (et faux) bateau sur la carte des autorités portuaires… Il y a de quoi bien s’amuser puisque si le (faux) bateau se trouve sur le chemin d’un (vrai) navire, le second (le seul, donc) change de trajectoire… et même s’il n’y a rien à l’horizon.

Ca peut être rigolo, mais ça peut aussi être très dangereux si cette technique est utilisée pour faire dévier de sa route un bateau à l’entrée d’un port, par exemple.

Un homme à la mer !

Mieux ! Les deux chercheurs peuvent aussi, toujours via AIS, générer de faux appel de détresse du type “un homme à la mer” depuis ce bateau factice. Là, les autorités portuaires sont obligées d’envoyer des secours… De quoi créer de sacrés problèmes : attirer un des sauveteurs en mer dans une zone dont une armée étrangère a pris le contrôle, par exemple. Autre problème, attirer les secours en masse vers une zone et en profiter pour attaquer le port.

Bien joué ! Mais ce n’est pas fini !

Nos deux Italiens ont aussi travaillé plus en détail sur D-GPS, une sorte de GPS plus, qui permet de déterminer une position au centimètre près… Enfin quand personne ne vous déplace.

Pasta et Balduzzi peuvent déplacer un bateau sur une carte en temps réel. Le pilote du bateau et les autorités portuaires le situent donc ailleurs qu’à sa place réelle. C’est rigolo, mais c’est aussi dangereux. Imaginez que votre pilote imagine être quelques mètres plus à gauche ou plus à droite qu’il ne l’est, il veut se recentrer et… bim, le port !

A saluer, aussi, une touche d’humour dans leur conf. Ils sont arrivés déguisés en marins pour faire leur conf, ont ensuite arpenté les travées de l’événement habillés de la sorte toute la journée. Enfin, dans leur slides, un petit clin d’oeil à la fine fleur de la marine italienne (sic !), le Costa Concordia, dont ils se sont servi avec humour.

  • Les liens qui vont bien

Les slides de la conf, disponibles ici.
Petite conf de ma pomme, le premier jour (CR et Slides à venir ici un de ces jours…)

This post has already been read 1775 times!

twitterlinkedinby feather

Auteur : Ju

Manager en sécurité informatique, je travaille sur le secteur depuis plusieurs années après une reconversion réussie suite à 12 annés dans le journalisme. J'adore la recherche, Je suis certifiée Iso/CEI 27001 Lead Auditeur (PECB) – ISLA1006895-2015-09. Parfois, je donne des cours et des conférences, et j’ai eu deux livres publiés par un éditeur… il y a fort longtemps.

2 réflexions sur « HITBSecConf, avec AIS, détourner un bateau de sa trajectoire »

  1. Aux USA, pour le suivi du trafic aérien à proximité des très grands aéroports, ils ont déployé un système qui a le même concept d’échange d’informations de vol (cap réel et vitesse instantanée) entre les avions.
    Et bien sûr, des geeks ont déjà fait la démonstration que depuis un émetteur au sol ils pouvaient insérer des faux avions dans le réseau.
    Bien que les autorités aéroportuaires ont un radar pour connaitre les positions des avions, ils doivent calculer à postériori le cap et la vitesse d’un avion à partir de deux positions, d’où une imprécision qui peut devenir déterminante (ou catastrophique) quand le trafic est très dense avec peu d’écart entre avions.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *