La chercheuse Lin Huang, avec la carte radio qui lui a permis de créer un GPS pirate.
La semaine dernière se tenaient simultanément deux conférences ayant pour thème la sécurité informatique, Defcon et BlackHat, deux occasions de réaliser à quel point nos systèmes informatiques sont vulnérables. Même les plus anodins peuvent être piratés, par exemple le GPS. Avec un peu plus de 300 € de matériel et beaucoup d’intelligence, une équipe de l’entreprise chinoise Qihoo 360 a montré qu’il était possible d’émettre un signal GPS correct et donc de tromper n’importe quel appareil se basant sur ce système.
Les 300 € seront investis dans une carte telle la HackRF, une software defined radio, c’est-à-dire un émetteur/récepteur agissant dans toutes les fréquences entre quelques MHz ou plusieurs GHz sur port USB. Le reste est uniquement logiciel : il existe déjà des programmes de réception GPS open source, mais les chercheurs chinois ont dû développé leur propre émetteur. Après quelques essais infructueux, ils sont parvenus à simuler fidèlement un signal GPS complet (il s’agit bien sûr du GPS civil, qui n’est pas chiffré). Testé sur un Galaxy Note 3, un iPhone 6, une voiture ou un drone DJI leur faux GPS a parfaitement fonctionné.
Ce n’est pas le premier cas de piratage GPS recensé, mais les précédents n’étaient pas aussi accessibles financièrement et matériellement. Les conséquences d’un piratage GPS (capturer un drone, détourner une voiture) sont suffisamment graves pour que l’industrie se préoccupe de sécuriser ce système. Les chercheurs évoquent à ce sujet des solutions simples comme renforcer l’utilisation conjointes des autres satellites de localisation (Glonass, Beidou) ou mettre en place une signature électronique dans les signaux GPS.