BFM Tech

Des radios américaines piratées pour diffuser une chanson anti-Trump

-

- - -

Des pirates ont profité d’une faille connue d’un transmetteur IP pour diffuser une chanson anti-Trump au langage fleuri sur les bandes FM de petites radios américaines.

Une dizaine de petites radios américaines ont diffusé une chanson anti-Trump sur leurs ondes FM en profitant d’une faille connue d’un dispositif de transmission, comme le révèlent de nombreux médias américains. La chanson diffusée est une diatribe sobrement intitulée "Fuck Donald Trump", œuvre des rappeurs YG et Nipsey Hussle. Une ôde qui utilise un langage direct pour décrire leur sentiment vis-à-vis du 45e président des USA – tout est dans le titre.

De manière assez logique, les stations touchées sont basées dans les "red states" (Caroline du Sud, Indiana, Texas, Tennessee, et Kentucky), des états majoritairement républicains et conservateurs qui ont soutenu la candidature de Mr. Trump.

Transmetteur compromis, administrateurs fautifs

-
- © -

La faille touche un petit module essentiel d’une radio, le transmetteur qui envoie les informations à l’antenne de diffusion. Si les grosses radios sont généralement bien protégées, l’attaque en question touche de petites radios qui utilisent de petits émetteurs basse puissance (LPFM) reliés à un transmetteur. Les pirates se sont servis d’une faille dans des modèles très populaires, les Extreamer de la marque Barix, des produits qui n’étaient pas protégés par défaut. Le constructeur suisse a admis la chose en avril 2016 à la suite de plusieurs attaques et avait enjoint ses utilisateurs à changer (ou ajouter) un mot de passe de 24 caractères et à améliorer leur sécurité internet (usage de firewall, connexion par VPN).

-
- © -

Hélas pour les cibles du jour, aucune des radios concernées ne semble avoir pris les mesures de sécurité conseillées par Barix. Ce qui fait que la radio communautaire catholique "Mother of the Redeeemer Radio" ("Mère du Rédempteur") a eu le plaisir de diffuser "Fuck Donald Trump" à ses auditeurs toutes les heures pendant... deux jours.

Si certains administrateurs de stations affirment avoir relevé les adresses IP en cause – certaines sources font état de pirates étrangers – et les avoir dénoncées auprès de l’autorité des télécommunications américaine (FCC), aucune information tangible ne permet de déterminer s’il s’agit d’un ou de plusieurs hackers.