L'année dernière, à l'occasion de la Defcon, l'Air Force a lancé un défi aux hackers : réussir à agir sur les contrôles d'un avion de chasse F-15. En l'espace de deux jours, une équipe de sept pirates a révélé une foule de failles différentes.
Outre les problèmes logiciels, l'initiative a montré l'intérêt de faire appel à un public spécialisé pour améliorer les appareils de la Défense américaine. Pour cette raison, l'Air Force lance pour l'édition 2020 un nouvel objectif : pirater un satellite en orbite.
Phishing : des millions d'euros d'aide destinés aux entreprises allemandes auraient été détournés
Les hackers au secours de l'Air Force
Will Roper, secrétaire adjoint de l'Air Force a déclaré avoir quitté la Defcon 2019 « en pensant qu'il y avait un énorme atout national » dans le niveau d'expertise de certains pirates amateurs. Un niveau d'expertise « dont nous manquons totalement dans l'Air Force », ajoute-t-il.Pour des raisons de sécurité que l'on imagine, le département entretient depuis toujours un secret absolu autour des satellites qu'elle opère. Pourtant, ce qui la protège contre les tentatives d'espionnage ou de sabotage l'empêche également d'avoir recours à des avis et aides extérieurs.
Pour Will Roper, c'est comme « être coincé dans les pratiques commerciales de la guerre froide ». Une attitude qui ne convient plus au monde d'aujourd'hui, notamment à l'heure du développement des constellations de satellites privées, comme Starlink. Le responsable affirme que « ce n'est pas parce que vous ne parlez pas au monde entier de vos faiblesses que vous êtes prêt à partir en guerre ».
« Nous avons absolument besoin d'aide »
La Defcon ayant prouvé l'année dernière ce que la communauté du hacking pouvait apporter à l'Air Force, celle-ci veut renouveler l'expérience avec un satellite placé en orbite. L'initiative, qui portera donc le nom de « Hack-A-Sat », a deux objectifs. Il ne s'agit pas seulement de repérer les bugs et autres failles déjà présents, mais aussi d'en prévenir l'existence. Pour Will Roper, il y a différentes manières d'attaquer un appareil de ce genre, et face à ces risques, l'Air Force doit aussi travailler à améliorer sa chaîne de production afin d'éviter l'introduction de nouveaux bugs. En outre, le programme Hack-A-Sat ne doit pas seulement permettre de corriger les défauts des satellites, mais aussi ceux des stations au sol et des liaisons reliant les satellites à la Terre. « Nous avons absolument besoin d'aide », dit-il.Le projet a été lancé en collaboration avec le Defense Digital Service (que son directeur, Brett Goldstein, appelle « une équipe de nerds SWAT travaillant au Pentagone »). C'est un grand changement pour l'Air Force, qui s'ouvre un peu plus à un mode fonctionnement semi-ouvert. Les ingénieurs les plus qualifiés au sein de la Défense se réservent le développement des composants les plus sensibles, tandis que les éléments moins critiques peuvent être analysés et améliorés par des intervenants externes.
Néanmoins, Will Roper et Brett Goldstein disent vouloir que seuls les meilleurs s'emparent de leur satellite. Le programme Hack-A-Sat sera organisé à la manière d'un championnat, avec des qualifications prévues le 22 mai. En août, un premier prix de 50 000 dollars sera remis aux pirates les plus performants.
Source : TechCrunch et Hackasat