Consultant informatique reconnu, chevalier blanc du web, il décèle les failles de sécurité d’entreprises afin qu’elles rectifient le tir, Chris Roberts est désormais sous le coup d’une enquête du FBI, selon CNN.
Entre 2011 et 2014, Chris Roberts , fondateur de One World Labs, aurait donc pénétré le système informatique de plusieurs avions alors en vol.
C’est ce message qui met la puce à l’oreille au Bureau Fédéral d’investigation qui le convoque à sa descente d’avion et l’interroge non sans lui avoir confisqué son matériel. Quelques jours plus tard, un mandat d’arrêt est lancé à son encontre.
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? “PASS OXYGEN ON” Anyone ? 🙂
— Chris Roberts (@Sidragon1) 15 Avril 2015
Comment aurait-il pu réussir telle prouesse ? Avec un simple ordinateur et un câble Ethernet modifié. Il se serait faufilé jusqu’au système informatique d’avions Boeing (737) ou Airbus en passant… par l’in-flight Entertainement System (IFE), soit, les écrans sur lesquels sont diffusés les films proposés aux voyageurs. Ni plus, ni moins.
Comme le précise Le Monde, « M. Roberts aurait branché son ordinateur, via un câble modifié, au Seat Electronic Box, une petite boîte située sous le siège. De là, il se serait introduit dans le réseau de l’IFE, puis, dans un second temps, au « Thrust Management Computer », un système directement impliqué dans le contrôle de l’avion. »
Selon les documents du FBI publiés par Wired, il aurait même réussi à modifier la trajectoire d’un avion en agissant sur un moteur.
Chris Roberts « a déclaré avoir commandé à l’un des moteurs de l’avion de monter, provoquant un déplacement latéral de l’avion », précisent les documents. Alors même que Chris Roberts niait avoir opéré pareil forfait dans les colonnes de Wired en avril dernier. Dans cette version, le hacker prétend avoir fait des tests sur une simulation. Version qui correspondrait aux documents des autorités dans lesquels il est mentionné que Roberts aurait « reconstruit le système interne de l’appareil » grâce à des « machines virtuelles ».
Une version de « prise de contrôle » depuis l’IFE qui rend sceptique la plupart des experts en sécurité aérienne. Boeing pour sa part assure dans un communiqué que « Les systèmes IFE (In Flight Entertainment, ou Systèmes de Divertissement à Bord) sur les avions commerciaux sont isolés des systèmes de vol et de navigation ».
Même si ces systèmes reçoivent des données de position (de l’appareil) et ont des liens de communication, la conception les isole des autres systèmes sur les avions qui réalisent des fonctions critiques et essentielles.
Chris Roberts avait déjà eu maille à partir avec le FBI qui l’avait déjà interrogé à deux reprises sur ses activités en février dernier.
Affaire à suivre.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est tellement improbable que j’ai du mal à comprendre nos gros média qui se précipite sur tout cela.
1er bullshit se connecter via le Seatbox, le tout sans que quiconque ne le remarque, ni ses voisins ni l’équipage. alors qu’il faut aller bricoler sous le siège et sans aucun doute dévisser une plaque pour accéder au dit boitier. Le tout dans 737 soit un avion équipé de siège très rapproché (court/moyen courrier), et avec 6 passagers par rang en général (3/3). Faire tout un cirque pour aller brancher sous le siège sans que personne ne dise rien je demande a voir.
2eme point encore une fois c’est un 737, un avion qui n’est que peu informatisé, le système le plus informatisé est sans doute l’ordinateur de vol Flight Management Computer, le reste est plutôt basé sur de l’électronique. Donc si l’IFE recoit des données elles viennent de cet ordinateur qui permet de programmer un trajet et un certains nombre de paramètre mais ne contrôle pas directement les moteurs.
3eme point le moteur qui monte voila une phrase totalement aberrante, un moteur ne monte pas ou ne descend pas, il produit une poussée, donc ce qu’il aurait pu faire c’est modifier la poussée du réacteur, sauf que cela me parait improbable, les moteurs ne fonctionne pas avec un bête programme sous Windows ou Linux c’est de l’électronique pure, on lui demande un niveau de poussée, il agit en conséquence. Puisqu’il parle de montée je pense qu’il fait référence à une fonction du système de contrôle des moteurs qui définit le mode dans lequel se trouve le moteur (Take Off/Go Around, CLB, CRZ, …) ou effectivement il y a un mode montée soit CLimB, mais ce mode ne fait “que” définir une poussée maximale admissible pour une phase de vol donnée,.
Bref tout ça pour dire que ca sens le pipeau selon moi, d’autant que les tests sur VM, un avion n’est pas fait d’ordinateur mais d’électronique principalement. En plus il aurait fait cela sur Boeing et Airbus, alors que bien évidemment les avions et leurs systèmes sont différents, mais aussi que les IFE existe dans une très grande variété.
On est d’accord…