Piratage d’un avion de chasse F-15 de l’US Air Force

« Nous aurions pu le faire s’écraser! ». Des hackers démontrent à l’US Air Force les faiblesses de ses F-15 en piratant un avion de chasse.

La démonstration a de quoi inquiéter. Des spécialistes de la cybersécurité ont été invité par le Pentagone, lors de la Def Con de Las Vegas, a tester la sécurité informatique des avions de chasse F-15.

Bilan, plusieurs failles découvertes en 48h dans le Trusted Aircraft. Une vulnérabilité permet de prendre la main sur certaines commandes de l’avion. Les hackers blancs ont pu prendre des photos depuis l’aéronef sans quel le pilote ne puisse le savoir.

Les chercheurs qui participaient à un « bug bounty » privé ont confirmé qu’il aurait pu faire tomber l’avion. C’était la première fois que des chercheurs extérieurs à l’armée étaient autorisés à accéder physiquement au système critique des F-15.

Des vieilles failles jamais corrigées !

Un coup de pub, dans la foulée, pour l’US Air Force qui peut réclamer de nouveaux crédits et l’accélération du remplacement de son F-15 vieillissant.

Les mêmes « white hat » avaient démontré d’autres failles, en novembre 2018, sans même toucher l’appareil. L’Air Force ne les avait pas pour autant corrigées.

A noter que pour le prochain Def Con de Las Vegas, en 2020, l’armée de l’air souhaite proposer aux hackers de venir dans les bases de Nellis ou de Creech Air Force près de Las Vegas. Ils pourront rechercher des « bugs » sur tous les systèmes numériques des avions militaires présents. Il souhaite également ouvrir le système de contrôle au sol pour un satellite militaire opérationnel à des fins d’essais de piratage.

Les sept pirates informatiques éthiques travaillent pour la société de cybersécurité Synack. Elle vend les services de tests de vulnérabilité au Pentagone dans le cadre d’un contrat avec le Defence Digital Service.

Fin juillet, l’armée norvégienne découvrait que ses avions F-35A Lightning II Block 3F communiquaient des données sensibles au constructeur des aeronefs, Lockheed Martin. (Washington post)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.