{"id":5561,"date":"2016-04-21T14:50:24","date_gmt":"2016-04-21T14:50:24","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5561"},"modified":"2019-11-22T09:10:25","modified_gmt":"2019-11-22T09:10:25","slug":"radio-furry-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/radio-furry-hack\/5561\/","title":{"rendered":"Que se passe-t-il lorsque des hackers piratent une station radio ?"},"content":{"rendered":"

Le 5 avril 2016 au matin, un certain nombre de stations de radio am\u00e9ricaines ont surpris leurs auditeurs avec une \u00e9mission pour le moins inhabituelle. Pendant 90 minutes, les animateurs ont d\u00e9battu du\u00a0mouvement culturel sexuel \u00ab\u00a0fandom furry\u00a0\u00bb<\/a>, <\/em>d\u00e9fini comme l\u2019attrait pour les animaux imaginaires de BD, dessins anim\u00e9s et de science-fiction poss\u00e9dant des caract\u00e9ristiques humaines. Les animateurs ne cherchaient bien \u00e9videmment pas \u00e0 choquer leurs auditeurs, ils avaient \u00e9t\u00e9 les victimes d\u2019un piratage de leur \u00e9quipement.<\/p>\n

En l\u2019espace d\u2019une heure et demi, des habitants de certaines villes du Colorado et du Texas se sont \u00e9troitement familiaris\u00e9s avec Paradox Wolf<\/a>, Fayroe<\/a> et leurs amis. Ces surnoms proviennent des auteurs de la webcast des fans de FurCast<\/a>, invent\u00e9e par deux hommes et une femme de New York. Leur cha\u00eene n\u2019\u00e9tait pas cens\u00e9e \u00eatre \u00e0 l\u2019\u00e9coute du grand public, mais les hackers s\u2019en moquent.<\/p>\n

Comment une telle chose a pu se produire ?<\/strong><\/p>\n

Au moins une des \u00e9missions sur les stations a \u00e9t\u00e9 envoy\u00e9e via Internet depuis Denver vers quatre \u00e9metteurs d\u2019ondes radio \u00e0 distance. Parmi eux, un \u00e9tait localis\u00e9 dans la ville de Breckenridge dans le Colorado. L\u2019\u00e9metteur qui a \u00e9t\u00e9 pirat\u00e9 est le K258AS<\/a>. L\u2019hacker a remplac\u00e9 le programme qui \u00e9tait pr\u00e9vu par l\u2019\u00e9pisode 224<\/a> de FurCast<\/a>. Les ing\u00e9nieurs de l\u2019\u00e9mission n\u2019ont pas pu reprendre le contr\u00f4le \u00e0 distance des \u00e9metteurs radio ce qui les a oblig\u00e9s \u00e0 quitter Denver<\/a> et se rendre sur le lieu de l\u2019\u00e9metteur, o\u00f9 ils ont d\u00fb reprogrammer le syst\u00e8me manuellement.<\/p>\n

https:\/\/twitter.com\/qoxdoxobxop\/status\/718332955941343232<\/p>\n

Lors du piratage, les cr\u00e9ateurs de FurCast ont d\u00e9tect\u00e9 une augmentation<\/a> des connexions vers leur podcast et ce durant plusieurs heures. Apr\u00e8s s\u2019\u00eatre rendu compte du probl\u00e8me sur KIFT-FM<\/a> (Colorado) et KXAX<\/a> (Texas) l\u2019\u00e9quipe a arr\u00eat\u00e9 son podcast et a temporairement d\u00e9sactiv\u00e9 l\u2019acc\u00e8s \u00e0 sa base de donn\u00e9es. La majorit\u00e9 des connections effectu\u00e9es disposaient de l\u2019agent utilisateur \u00ab\u00a0Barix Streaming Client\u00a0\u00bb.<\/p>\n

Barix est un fabricant connu de mat\u00e9riel de streaming audio et dont leurs appareils \u00e9taient utilis\u00e9s par les stations de radio pirat\u00e9es.<\/p>\n

Le site internet Ars Technica a indiqu\u00e9 que les hackers avaient pass\u00e9 un certain temps \u00e0 acqu\u00e9rir les mots de passe. Les traducteurs de Barix contiennent 24 combinaisons de symboles, \u00a0\u00bb mais dans au moins deux cas, six mots de passe ont \u00e9t\u00e9 craqu\u00e9s\u00a0\u00ab\u00a0.<\/p>\n

Un certain nombre de ces \u00e9metteurs \u00e9tait \u00e9galement visible sur Shodan, un moteur de recherche de l\u2019Internet des objets, qui permet \u00e0 tout le monde de trouver des dispositifs connect\u00e9s.<\/p>\n

\n

What are #IoT<\/a> search engines Shodan and Censys and what are they capable of? We take a look: https:\/\/t.co\/mLszoMwAOv<\/a> pic.twitter.com\/D0xCgt700n<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) February 29, 2016<\/a><\/p><\/blockquote>\n