Piratage de drones : la NSA et le GCHQ regardaient par l'oeil d'Israël
Publié vendredi dans les colonnes de The Intercept, le récit des nouveaux exploits du GCHQ britannique et de la NSA américaine a de quoi rendre furieuses les autorités israéliennes. Sous le nom d'opération Anarchist, les services secrets britanniques, associés à leurs alliés de Fort Meade, sont en effet parvenus à intercepter les flux vidéos captés par les drones et les avions de chasse de l'État hébreu. Ce qui leur a permis de surveiller les opérations militaires à Gaza et les préparatifs de l'armée israélienne. Sans oublier les potentielles conséquences de ce hacking dans d'autres pays, Jérusalem étant le premier exportateur au monde de drones militaires.
Les documents analysés par nos confrères, et exfiltrés par Edward Snowden, montrent des captures d'écran des vidéos dérobées aux drones israéliens ainsi que des cartes retraçant le trajet des engins aériens. Pour capter ces flux, les deux agences ont installé des équipements d'interception au sommet d'une montagne à Chypre, appelée Troodos et au sommet de laquelle est implantée une installation de la Royal Air Force. Collectée en 2009 et 2010, des images exfiltrées par Edward Snowden semblent ainsi montrer l'usage par Israël de drones offensifs, portant des missiles, ce que Jérusalem a jusqu'à présent toujours nié. D'après The Intercept, la collecte des flux de données chiffrées a démarré dès 1998, NSA et GCHQ ciblant donc Israël, mais aussi les drones syriens et ceux du Hezbollah.
Le chiffrement cassé par un outil Open Source
Les drones communiquent avec le sol via satellite et ces communications sont connues pour être faciles à intercepter. Raison pour laquelle les concepteurs de drones comme les Israéliens IAI (Israel Aerospace Industries) ou Elbit Systems chiffrent ces échanges. Un document exfiltré par Edward Snowden montre comment le GCHQ et la NSA sont parvenus à contourner ce rempart. La méthode de chiffrement étant proche de celle utilisée pour protéger les télévisions sur abonnement, les analystes des deux services ont exploité un outil Open Source librement disponible sur Internet, AntiSky, permettant de les décoder. L'attaque permet de reconstruire l'image par force brute, sans connaître l'algorithme ni en exploiter une faiblesse éventuelle. Les images ainsi reconstituées restent imparfaites et nécessitent d'importantes capacités de calcul. « La puissance de calcul nécessaire pour faire apparaître en clair les images en temps quasi réel est considérable, est-il écrit dans le manuel de l'opération Anarchist. Mais il est possible de désentrelacer des trames individuelles pour déterminer le contenu des images sans trop d'efforts ».
Si les Etats-Unis restent un allié proche d'Israël - rappelons que les deux pays sont soupçonnés d'avoir collaboré pour pirater le programme nucléaire iranien via le malware Stuxnet -, Washington s'inquiète de la potentielle déstabilisation de la région que peut provoquer la politique de l'Etat hébreu. Le mois dernier, le Wall Street Journal expliquait que si le président Obama s'était engagé à arrêter d'espionner les dirigeants de pays amis, cette orientation ne concernait ni le Premier ministre israélien Benjamin Netanyahu ni les autres dirigeants de l'Etat hébreu. Michael Hayden, ancien patron de la CIA et de la NSA, expliquait alors que les relations des Etats-Unis avec Israël, en matière de renseignement, étaient « le mélange d'intimité et de méfiance le plus explosif que nous connaissions ».
Le piratage de drones est également dans l'actualité suite à une attaque revendiquée par AnonSec contre la Nasa. Via un accès au réseau de l'organisation, le groupe de hackers dit être parvenu à récupérer quantité de données et même à modifier le plan de vol d'un drone Global Hawk, coûtant 222 millions de dollars. La Nasa aurait du reprendre la contrôle manuel de l'appareil pour éviter qu'il ne s'abime en mer, assure AnonSec qui a mis en ligne 250 Go de documents issus de son hack. La Nasa nie qu'un de ses drones ait été piraté par le groupe de hackers. Pour l'agence, les données mises en ligne seraient des informations déjà publiques.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
A lire aussi :
Pour la NSA, le chiffrement est fondamental pour l'avenir
Backdoor et NSA : de lourds soupçons pèsent sur Juniper
Comment la NSA a (probablement) cassé le chiffrement par VPN
Photo : Jordan Tan / Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité