En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Une arnaque révèle la fragilité des réseaux GPRS

Profitant d'une faille des réseaux GPRS, des pirates sont parvenus à surfacturer des utilisateurs de mobiles. L'escroquerie a fait peu de dégâts mais elle attire l'attention sur la sécurité des réseaux mobiles.

A voir aussi

Votre opinion

Postez un commentaire

9 opinions
  • dira
    dira     

    aa

  • Kte
    Kte     

    Chez un ISP mobile, le plus important est de protéger à la fois les GGSN et les eqpt d'accès vis à vis : Internet et les plates-formes de services "externes"(services non transparents).
    Pour cela le "système de Firewall" doit être composé de plusieurs niveaux de filtrages : grosse maille (e.g. ACL) et petite maille (e.g. règles de sécurité FW).
    De plus chaque GGSN doit être placé dans une DMZ / Vlan dédié. Les ACL doivent être remontés des GGSN vers les routeurs fédérateurs filtrants.
    Eqpt le plus à protéger sont dans l'ordre:
    1. DNS internes et externes (Interface Gp vers GRX)
    2. GGSN
    3. Enabler (Radius, DHCP ...)
    4. Eqpt fédérateurs filtrants

    D'une façon générale, les dispositifs de sécurité sont certes nécessaires main pas suffisants.
    Il est fortement conseiller de "loger" les traces d'activité des éléments filtrants (syslog ...), puis les analyser 24/24.
    Par la suite adapter l'architecture ou la conception du réseau en fonction des éventuelles attaques .
    Cela nécessite une séparation des flux de services et des flux de supervision et un très haut niveau de connaissance en ce qui concerne la conception du réseau et surtout l'analyse des log.

    Bref, il est difficile de devenir "sage", mais le plus dure est de continuer de l'être....

    Cordialement,
    Kte

  • nico_
    nico_     

    Mais selon la petite description de l'arnarque l'identification des usagers se fait par l'adresse IP pour la facturation. Ce n'est pas un pb de firewall. C'est un problème de débutant qui croit que l'ip peut servir d'identifiant sûre. Seul de la crypto forte peut garantir l'authentification de qqun...

  • berceker
    berceker     

    Vous rappellez-vous de l'affaire des piratages des portable utilisant le bluetoo ? ça y ressemble.

  • Frédéric01
    Frédéric01     

    Pour information, quel est l'emplacement de ce routeur ? La partie proprement GPRS du réseau (GGSN et SGSN) n'est-elle pas concernée par ce type de risque en provenance des mobiles eux-mêmes ?

  • Patrick01
    Patrick01     

    Attention à ce genre d'infos: depuis l'invention des anti-virus et autres firewalls, etc... le jeu des fabricants de ces logiciels et matériels est de propager le maximum d'infos, souvent bidon, sur les attaques effectuées, sur les risques encourus, sur les moyens de se défendre, ...
    Toute cette paranoïa est volontairement créée pour que le service informatique achète immédiatement et très cher tout ce qui existe pour soi-disant sécuriser l'entreprise et ses moyens. Des centaines de consultants offrent des formations, des centaines d'autres écrivent des avalanches d'articles sur le sujet.
    La réalité est souvent bien en dessous de ce qui est publié (sauf quelquefois où les attaques sont très bien conçues). Mais le résultat final c'est que les "clients" de cette paranoïa dépensent des fortunes dans des tas de choses dont ils n'ont pas besoin.
    Il était donc normal que le GPRS ait droit aussi à son petit couplet sécuritaire. A noter que, dans ce cas précis, ce n'est pas le GPRS qui est en cause mais le routeur de tête de réseau qui aurait dû être programmé correctement pour ne pas laisser passer ces pseudo-mascarades.

  • comment.anonymous
    comment.anonymous     

    Apprendre à parler français

  • fg03
    fg03     

    1. Te plaindre a la repression des fraudes.
    2. Contacter le redacteur de cet article qui pourra peut-etre te mettre en relation avec des personnes fausant autorité en matiere de fraude au GPRS

  • nill
    nill     

    je avoir constatais se genre d anomalie que dois je faire

Votre réponse
Postez un commentaire