Saviez-vous qu'il est parfois possible de demander à un avion d'aller plus vite ou de piquer du nez sans avoir à quitter son siège ? Le mois dernier, le chercheur en sécurité informatique Chris Roberts s'est retrouvé interdit de vol après avoir tweeté qu'il était à bord d'un Boeing 738-800, et menacé de jouer avec le système de divertissement à bord (les écrans interactif sur le dos de chaque fauteuil) pour faire tomber les masques à oxygène. L'homme s'était immédiatement fait arrêter par le FBI lors d'une correspondance vers Chicago, et tout son matériel informatique au contenu chiffré avait été saisi par les autorités américaines :
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)
— Chris Roberts (@Sidragon1) 15 Avril 2015
Bye bye electronics, all encrypted….and all now in custody/seized pic.twitter.com/a5o6rYTbZ0
— Chris Roberts (@Sidragon1) 16 Avril 2015
Un mois plus tard, une demande d'autorisation de fouiller le contenu des appareils déposée par le FBI a été publiée (.pdf), qui permet d'en savoir plus sur les activités du hacker. Directeur technique de l'entreprise One World Labs, Chris Roberts a été interrogé à trois reprises par le FBI pour ses activités de piratage de systèmes embarqués dans les avions, et n'est pour le moment pas poursuivi de la moindre infraction.
Depuis cinq ans, l'homme se serait fait une spécialité d'accéder aux systèmes informatiques des aéronefs en s'introduisant dans les systèmes de divertissement. Il le faisait physiquement, en ouvrant le boîtier électronique fourni par Thales ou Panasonic, situé sous le siège passager, pour y connecter son ordinateur portable et s'ouvrir ainsi le chemin vers le réseau qui sert non seulement les systèmes permettant aux passagers de jouer, écouter de la musique ou regarder des films, mais également d'autres systèmes vitaux de l'appareil.
Selon l'agent du FBI qui rédige la demande d'autorisation, Roberts aurait ainsi injecté du code dans le système de contrôle de la puissance des moteurs (Thrust Management Computer), alors qu'il était en vol. Il aurait également réussi à exécuter une commande demandant à l'avion de prendre de l'altitude (CLB, pour Climb Command), ce qu'il n'a fait que pour un seul moteur, provoquant un virage.
Le hacker aurait ainsi détourné le système des avions entre 15 et 20 fois lors d'une période allant de 2011 à 2014. Lors de son arrestation le 15 avril dernier, les agents du FBI ont vérifié son siège et découvert que le boîtier avait effectivement été ouvert de quelques centimètres, et que l'une des vis manquait. Le hacker, lui, assure qu'il n'avait pas piraté le système.
Is this the SEB they are accusing you of prying open @Sidragon1? Looks pretty accessible to me :) #757 pic.twitter.com/9p5w5NCmxV
— OMG ??XOR (@SynAckPwn) 17 Mai 2015
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !