Des pirates ont profité d’une faille connue d’un transmetteur IP pour diffuser une chanson anti-Trump au langage fleuri sur les bandes FM de petites radios américaines.
De manière assez logique, les stations touchées sont basées dans les “red states” (Caroline du Sud, Indiana, Texas, Tennessee, et Kentucky), des états majoritairement républicains et conservateurs qui ont soutenu la candidature de Mr. Trump.
Transmetteur compromis, administrateurs fautifs
La faille touche un petit module essentiel d’une radio, le transmetteur qui envoie les informations à l’antenne de diffusion. Si les grosses radios sont généralement bien protégées, l’attaque en question touche de petites radios qui utilisent de petits émetteurs basse puissance (LPFM) reliés à un transmetteur. Les pirates se sont servis d’une faille dans des modèles très populaires, les Extreamer de la marque Barix, des produits qui n’étaient pas protégés par défaut. Le constructeur suisse a admis la chose en avril 2016 à la suite de plusieurs attaques et avait enjoint ses utilisateurs à changer (ou ajouter) un mot de passe de 24 caractères et à améliorer leur sécurité internet (usage de firewall, connexion par VPN).
Hélas pour les cibles du jour, aucune des radios concernées ne semble avoir pris les mesures de sécurité conseillées par Barix. Ce qui fait que la radio communautaire catholique “Mother of the Redeeemer Radio” (“Mère du Rédempteur”) a eu le plaisir de diffuser “Fuck Donald Trump” à ses auditeurs toutes les heures pendant… deux jours.
Si certains administrateurs de stations affirment avoir relevé les adresses IP en cause – certaines sources font état de pirates étrangers – et les avoir dénoncées auprès de l’autorité des télécommunications américaine (FCC), aucune information tangible ne permet de déterminer s’il s’agit d’un ou de plusieurs hackers.
Avec bfmtv