Le 5 avril 2016 au matin, un certain nombre de stations de radio américaines ont surpris leurs auditeurs avec une émission pour le moins inhabituelle. Pendant 90 minutes, les animateurs ont débattu du mouvement culturel sexuel « fandom furry », défini comme l’attrait pour les animaux imaginaires de BD, dessins animés et de science-fiction possédant des caractéristiques humaines. Les animateurs ne cherchaient bien évidemment pas à choquer leurs auditeurs, ils avaient été les victimes d’un piratage de leur équipement.
En l’espace d’une heure et demi, des habitants de certaines villes du Colorado et du Texas se sont étroitement familiarisés avec Paradox Wolf, Fayroe et leurs amis. Ces surnoms proviennent des auteurs de la webcast des fans de FurCast, inventée par deux hommes et une femme de New York. Leur chaîne n’était pas censée être à l’écoute du grand public, mais les hackers s’en moquent.
Comment une telle chose a pu se produire ?
Au moins une des émissions sur les stations a été envoyée via Internet depuis Denver vers quatre émetteurs d’ondes radio à distance. Parmi eux, un était localisé dans la ville de Breckenridge dans le Colorado. L’émetteur qui a été piraté est le K258AS. L’hacker a remplacé le programme qui était prévu par l’épisode 224 de FurCast. Les ingénieurs de l’émission n’ont pas pu reprendre le contrôle à distance des émetteurs radio ce qui les a obligés à quitter Denver et se rendre sur le lieu de l’émetteur, où ils ont dû reprogrammer le système manuellement.
https://twitter.com/qoxdoxobxop/status/718332955941343232
Lors du piratage, les créateurs de FurCast ont détecté une augmentation des connexions vers leur podcast et ce durant plusieurs heures. Après s’être rendu compte du problème sur KIFT-FM (Colorado) et KXAX (Texas) l’équipe a arrêté son podcast et a temporairement désactivé l’accès à sa base de données. La majorité des connections effectuées disposaient de l’agent utilisateur « Barix Streaming Client ».
Barix est un fabricant connu de matériel de streaming audio et dont leurs appareils étaient utilisés par les stations de radio piratées.
Le site internet Ars Technica a indiqué que les hackers avaient passé un certain temps à acquérir les mots de passe. Les traducteurs de Barix contiennent 24 combinaisons de symboles, » mais dans au moins deux cas, six mots de passe ont été craqués « .
Un certain nombre de ces émetteurs était également visible sur Shodan, un moteur de recherche de l’Internet des objets, qui permet à tout le monde de trouver des dispositifs connectés.
What are #IoT search engines Shodan and Censys and what are they capable of? We take a look: https://t.co/mLszoMwAOv pic.twitter.com/D0xCgt700n
— Kaspersky (@kaspersky) February 29, 2016
L’équipe de FurCast a bloqué les adresses IP utilisées par les émetteurs piratés de Barix et relancé les enregistrements en ligne à la grande joie de ses auditeurs. L’équipe de FurCast travaille actuellement avec les autorités policières dans le but de mener une enquête sur cet incident.
Même si seulement une poignée de stations radio peu connues ont diffusé le podcast, l’incident a tourné au vinaigre. KIFT-FM a reçu à elle toute seule des milliers d’appels et d’emails d’auditeurs alarmés qui ont réclamé à la station que ce genre d’incident ne se reproduise plus.
https://twitter.com/dangeredwolf/status/718409169510998016
Dan Cowen, le directeur de la programmation de KIFT, a décrit la réaction des employés de la radio de la façon suivante : <em> » Croyez-moi, nous avons été tout aussi horrifiés que nos auditeurs, sinon plus. On pourrait comparer cet incident à un accident de voiture au ralenti, savoir que nos auditeurs se sont réveillés en écoutant cela, c’est vraiment effrayant. »</em>
Tandis que la BBC, Ars Tecnica et autres chaines de télé se sont déjà moqués de cet épisode, il s’agit en réalité d’un incident sérieux. Par le passé, des stations de radio ont perdu leur licence de radiodiffusion à cause de faits similaires.
Le 11 février 2013, un cybercriminel a piraté les appareils du système d’Emergency Alert System, appartenant à quatre chaines de télé américaines. Ces dispositifs ont été conçus dans le but d’avertir le public en cas d’alertes météo telles que des tornades ou des crues soudaines. L’hacker a utilisé l’Emergency Alert System pour informer le monde que des zombies sortaient de leurs tombes et allaient envahir leur quartier (clin d’œil évident à la série The Walking Dead). La Federal Communications Commission (Commission fédérale des communications) en a déduit que les stations étaient responsables de cette intrusion du broadcast puisqu’elles n’avaient pas protégé leurs appareils correctement des accès non autorisés à distance.
En 1987, les chaines de télé de Chicago ont également été victimes d’actions malveillantes mais n’ont pas été déclarées responsables compte tenu qu’il ne s’agissait pas d’un véritable piratage. Le coupable avait tout simplement créé un signal plus puissant à la même fréquence.
Comment les hackers s’y sont pris pour diffuser un podcast #furry sur les ondes radio, perturbant ainsi la matinée d’une centaine de familles américaines
Tweet
Les stations radio affectées sont en grande partie responsables de l’incident de FurCast. Elles auraient dû utiliser des mots de passe efficaces et protéger leurs appareils à l’aide de pare-feux. C’est désormais à la Federal Communications Commission d’en juger.
Nous sommes tous concernés par cet incident qui nous rappelle une fois de plus le danger grandissant des objets connectés. C’est pourquoi vous devez faire attention de ne pas laisser le mot de passe par défaut sur votre toute nouvelle webcam.