{"id":465039,"date":"2022-11-15T20:04:34","date_gmt":"2022-11-15T22:04:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pcspoof-une-nouvelle-vulnerabilite-affecte-la-technologie-de-mise-en-reseau-utilisee-par-les-engins-spatiaux-et-les-aeronefs\/"},"modified":"2022-11-15T20:04:35","modified_gmt":"2022-11-15T22:04:35","slug":"pcspoof-une-nouvelle-vulnerabilite-affecte-la-technologie-de-mise-en-reseau-utilisee-par-les-engins-spatiaux-et-les-aeronefs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pcspoof-une-nouvelle-vulnerabilite-affecte-la-technologie-de-mise-en-reseau-utilisee-par-les-engins-spatiaux-et-les-aeronefs\/","title":{"rendered":"PCSpoof\u00a0: une nouvelle vuln\u00e9rabilit\u00e9 affecte la technologie de mise en r\u00e9seau utilis\u00e9e par les engins spatiaux et les a\u00e9ronefs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Cr\u00e9dit : Marina Minkin<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Une nouvelle m\u00e9thode d&#8217;attaque a \u00e9t\u00e9 divulgu\u00e9e contre une technologie cruciale appel\u00e9e ethernet \u00e0 d\u00e9clenchement temporel (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/TTEthernet\" target=\"_blank\">TTE<\/a>) utilis\u00e9 dans les infrastructures critiques pour la s\u00e9curit\u00e9, pouvant entra\u00eener la d\u00e9faillance des syst\u00e8mes alimentant les engins spatiaux et les avions.<\/p>\n<p>Doubl\u00e9 <strong>PCspooF<\/strong> par un groupe d&#8217;universitaires et de chercheurs <a rel=\"nofollow noopener\" href=\"https:\/\/news.umich.edu\/cyber-vulnerability-in-networks-used-by-spacecraft-aircraft-and-energy-generation-systems\/\" target=\"_blank\">Universit\u00e9 du Michigan<\/a>l&#8217;Universit\u00e9 de Pennsylvanie et le Johnson Space Center de la NASA, le <a rel=\"nofollow noopener\" href=\"https:\/\/web.eecs.umich.edu\/~barisk\/public\/pcspoof.pdf\" target=\"_blank\">technique<\/a> est con\u00e7u pour briser les garanties de s\u00e9curit\u00e9 de TTE et amener les appareils TTE \u00e0 perdre la synchronisation pendant une seconde, un comportement qui peut m\u00eame conduire \u00e0 des man\u0153uvres incontr\u00f4l\u00e9es dans les missions de vol spatial et menacer la s\u00e9curit\u00e9 de l&#8217;\u00e9quipage.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.esa.int\/Enabling_Support\/Space_Engineering_Technology\/Onboard_Computers_and_Data_Handling\/Time-Triggered_Ethernet\" target=\"_blank\">TTE<\/a> est l&#8217;une des technologies de mise en r\u00e9seau qui fait partie de ce qu&#8217;on appelle un r\u00e9seau \u00e0 criticit\u00e9 mixte dans lequel le trafic avec des exigences de synchronisation et de tol\u00e9rance aux pannes diff\u00e9rentes coexiste dans le m\u00eame r\u00e9seau physique.  Cela signifie que les appareils critiques, qui, par exemple, permettent le contr\u00f4le du v\u00e9hicule, et les appareils non critiques, qui sont utilis\u00e9s pour la surveillance et la collecte de donn\u00e9es, partagent le m\u00eame r\u00e9seau.<\/p>\n<p>Un avantage \u00e9vident de cette approche est le fait qu&#8217;il y a moins de poids et de puissance requis ainsi que des co\u00fbts de d\u00e9veloppement et de temps r\u00e9duits r\u00e9sultant du fait de s&#8217;appuyer sur une seule technologie.  Mais cela vient aussi avec ses propres inconv\u00e9nients.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9 PCSpoof\" border=\"0\" data-original-height=\"365\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668549873_721_PCSpoof-une-nouvelle-vulnerabilite-affecte-la-technologie-de-mise-en.jpg\" title=\"Vuln\u00e9rabilit\u00e9 PCSpoof\"\/><\/div>\n<p>&#8220;Cette approche \u00e0 criticit\u00e9 mixte exerce beaucoup plus de pression sur la conception du r\u00e9seau pour assurer l&#8217;isolement&#8221;, a d\u00e9clar\u00e9 Andrew Loveless, l&#8217;auteur principal de l&#8217;\u00e9tude, \u00e0 The Hacker News.  &#8220;Maintenant que les \u00e9l\u00e9ments critiques et non critiques peuvent se connecter au m\u00eame commutateur, le protocole r\u00e9seau et le mat\u00e9riel doivent faire un travail suppl\u00e9mentaire pour s&#8217;assurer que le trafic critique est toujours garanti de passer avec succ\u00e8s et \u00e0 temps.&#8221;<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9\" border=\"0\" data-original-height=\"377\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668549873_491_PCSpoof-une-nouvelle-vulnerabilite-affecte-la-technologie-de-mise-en.jpg\" title=\"Vuln\u00e9rabilit\u00e9\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Cr\u00e9dit\u00a0: Agence spatiale europ\u00e9enne<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>En plus de cela, alors que les appareils critiques du r\u00e9seau sont soumis \u00e0 une v\u00e9rification approfondie, les homologues non critiques ne sont pas seulement des appareils commerciaux pr\u00eats \u00e0 l&#8217;emploi (COTS), mais manquent \u00e9galement du m\u00eame processus rigoureux, ce qui conduit \u00e0 d&#8217;\u00e9ventuelles voies d&#8217;approvisionnement. des compromis en cha\u00eene qui pourraient \u00eatre militaris\u00e9s pour activer l&#8217;attaque en int\u00e9grant un composant tiers malveillant dans le syst\u00e8me.<\/p>\n<p>C&#8217;est l\u00e0 qu&#8217;un r\u00e9seau \u00e0 criticit\u00e9 mixte aide \u00e0 garantir que m\u00eame si le p\u00e9riph\u00e9rique COTS est malveillant, il ne peut pas interf\u00e9rer avec le trafic critique.<\/p>\n<p><iframe loading=\"lazy\" title=\"New research identifies major TTE network vulnerability for space, aviation, energy industries\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/tw1QLVQw8Go?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;Dans PCspooF, nous avons d\u00e9couvert un moyen pour un appareil malveillant non critique de briser cette garantie d&#8217;isolement dans un r\u00e9seau TTE&#8221;, a d\u00e9clar\u00e9 Baris Kasikci, professeur adjoint au d\u00e9partement de g\u00e9nie \u00e9lectrique et d&#8217;informatique de l&#8217;Universit\u00e9 du Michigan, \u00e0 la publication.<\/p>\n<p>Ceci, \u00e0 son tour, est r\u00e9alis\u00e9 en utilisant le dispositif n\u00e9faste pour injecter des interf\u00e9rences \u00e9lectromagn\u00e9tiques (EMI) dans un commutateur TTE via un c\u00e2ble Ethernet, incitant efficacement le commutateur \u00e0 envoyer des messages de synchronisation d&#8217;apparence authentique (c&#8217;est-\u00e0-dire des trames de contr\u00f4le de protocole ou PCF) et obtenir accept\u00e9s par d&#8217;autres appareils TTE.<\/p>\n<p>Un tel circuit de g\u00e9n\u00e9ration de &#8220;bruit \u00e9lectrique&#8221; peut occuper aussi peu que 2,5 cm \u00d7 2,5 cm sur une carte de circuit imprim\u00e9 monocouche, ne n\u00e9cessitant qu&#8217;une puissance minimale et qui peut \u00eatre dissimul\u00e9 dans un dispositif au mieux et int\u00e9gr\u00e9 dans un syst\u00e8me TTE sans lever des drapeaux rouges.<\/p>\n<div class=\"ad_two clear\"><img class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" decoding=\"async\" fetchpriority=\"low\" style=\"float:left\"\/><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Comme mesures d&#8217;att\u00e9nuation, l&#8217;\u00e9tude recommande d&#8217;utiliser des optocoupleurs ou des parasurtenseurs pour bloquer les interf\u00e9rences \u00e9lectromagn\u00e9tiques, de v\u00e9rifier les adresses MAC source pour s&#8217;assurer qu&#8217;elles sont authentiques, de masquer les champs PCF cl\u00e9s, d&#8217;utiliser un protocole d&#8217;authentification de couche de liaison comme IEEE 802.1AE, d&#8217;augmenter le nombre de synchronisation ma\u00eetres et en d\u00e9sactivant les transitions d&#8217;\u00e9tat dangereuses.<\/p>\n<p>Les r\u00e9sultats montrent que l&#8217;utilisation de mat\u00e9riel commun dans un syst\u00e8me con\u00e7u pour fournir des garanties d&#8217;isolation strictes peut parfois vaincre ces m\u00eames protections, ont soulign\u00e9 les chercheurs, ajoutant que les syst\u00e8mes logiciels \u00e0 criticit\u00e9 mixte doivent \u00eatre examin\u00e9s m\u00e9ticuleusement de la m\u00eame mani\u00e8re pour s&#8217;assurer que les m\u00e9canismes d&#8217;isolation sont infaillible.<\/p>\n<p>&#8220;Les protocoles TTE sont tr\u00e8s matures et bien contr\u00f4l\u00e9s, et bon nombre des parties les plus importantes sont formellement prouv\u00e9es&#8221;, a d\u00e9clar\u00e9 Kasikci.<\/p>\n<p>&#8220;D&#8217;une certaine mani\u00e8re, c&#8217;est ce qui rend notre attaque int\u00e9ressante &#8211; que nous avons pu comprendre comment violer certaines garanties du protocole malgr\u00e9 sa maturit\u00e9. Mais pour ce faire, nous avons d\u00fb sortir des sentiers battus et trouver comment faire le le mat\u00e9riel se comporte d&#8217;une mani\u00e8re \u00e0 laquelle le protocole ne s&#8217;attend pas.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/pcspoof-new-vulnerability-affects.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cr\u00e9dit : Marina Minkin Une nouvelle m\u00e9thode d&#8217;attaque a \u00e9t\u00e9 divulgu\u00e9e contre une technologie cruciale appel\u00e9e ethernet \u00e0 d\u00e9clenchement temporel (TTE) utilis\u00e9 dans les infrastructures critiques pour la s\u00e9curit\u00e9, pouvant entra\u00eener la d\u00e9faillance des syst\u00e8mes alimentant les engins spatiaux et les avions. Doubl\u00e9 PCspooF par un groupe d&#8217;universitaires et de chercheurs Universit\u00e9 du Michiganl&#8217;Universit\u00e9 de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":465041,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[124751,1132,4168,4158,4165,4161,81355,4157,4159,4171,4170,65,4167,2811,4160,197,4163,4162,164,124750,4810,4172,4169,16555,3033,196,2743,4166,3667,4164],"class_list":["post-465039","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aeronefs","tag-affecte","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-engins","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mise","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-pcspoof","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-spatiaux","tag-technologie","tag-une","tag-utilisee","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/465039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=465039"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/465039\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/465041"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=465039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=465039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=465039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}