nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Une arnaque révèle la fragilité des réseaux GPRS
Profitant d'une faille des réseaux GPRS, des pirates sont parvenus à surfacturer des utilisateurs de mobiles. L'escroquerie a fait peu de dégâts mais elle attire l'attention sur la sécurité des réseaux mobiles.
Oui, les réseaux GPRS sont vulnérables à une attaque, et leurs clients peuvent se voir facturer des services qu'ils n'ont jamais utilisés. La mésaventure est survenue à une poignée d'utilisateurs de services GPRS, et confirmée par
l'aveu de l'opérateur mobile allemand E-Plus. Le principe de cette attaque est simple. S'il connaît la plage d'adresse IP allouée aux clients GPRS d'un opérateur télécom, un pirate peut l'explorer à sa guise afin d'y rechercher des adresses
actives. Ces dernières peuvent alors être bombardées d'un trafic quelconque. L'utilisateur, qui paie généralement pour son débit, sera donc surfacturé à son insu.
Cette man?"uvre est susceptible de tenter plus particulièrement les fournisseurs de services indépendants, puisque les opérateurs les paient en fonction du trafic qu'ils génèrent. Plusieurs clients de services GPRS se seraient
plaints d'avoir été ainsi abusés.
Un risque surestimé
Pourtant, rien n'indique que le risque soit majeur : ' Il y a quand même pas mal de marketing dans cette affaire ', lâche Marc Blet, Directeur de Projet chez Intrinsec et impliqué dans des
missions de conseil auprès d'opérateurs télécoms français. En effet, l'annonce de l'attaque a été associée à un communiqué de presse de E-Plus puis à un second de Checkpoint, le fournisseur du pare-feu pour passerelle GPRS mis en ?"uvre par
l'opérateur Allemand.
' Avec les pare-feu actuels il n'y a déjà aucune raison pour que des données non-sollicitées puissent parvenir à un mobile GPRS derrière la passerelle de son opérateur ', poursuit Marc
Blet. En outre, l'impact réel d'une telle attaque dépend fortement de la manière dont est configuré le réseau de l'opérateur et dont sont facturés ses abonnés.
Le pare-feu de Checkpoint est par ailleurs limité : il ne peut rien contre les abus des fournisseurs de service vers qui l'abonné à déjà initié une connexion. Eux sont toujours libres de lui envoyer des images alourdies (en
incluant une partie invisible), ou d'autres données, afin de gonfler la facture.
La sécurité des téléphones mobiles en question
' Le véritable intérêt d'une telle annonce est surtout d'attirer l'attention sur la nécessité de bien penser l'architecture des réseaux GPRS. Car les opérateurs de téléphonie mobile changent désormais de métier,
et deviennent aussi fournisseurs d'accès à Internet. On peut s'attendre à ce qu'ils rencontrent les mêmes problèmes de sécurité que les FAI ont eu au début, notamment avec le câble ', prévoit Marc Blet.
L'analogie n'est pas anodine. Tout comme les offres d'Internet par le câble, celles du GPRS placent les utilisateurs sur un réseau local commun avant de les diriger vers la passerelle de lopérateur. Et sur cet espace, tout est
possible.
envoyer
par mail
par mail
imprimer
l'article
l'article
fragilite ds reseaux gprs
de
nill
, posté le 14 octobre 2003 à 20h35
je avoir constatais se genre d anomalie que dois je faire
alerter le modérateur
Contacter...
de
fg03
, posté le 14 octobre 2003 à 23h37
1. Te plaindre a la repression des fraudes.
2. Contacter le redacteur de cet article qui pourra peut-etre te mettre en relation avec des personnes fausant autorité en matiere de fraude au GPRS
2. Contacter le redacteur de cet article qui pourra peut-etre te mettre en relation avec des personnes fausant autorité en matiere de fraude au GPRS
alerter le modérateur
C'est effectivement du marketing
de
Patrick01
, posté le 15 octobre 2003 à 09h08
Attention à ce genre d'infos: depuis l'invention des anti-virus et autres firewalls, etc... le jeu des fabricants de ces logiciels et matériels est de propager le maximum d'infos, souvent bidon, sur les attaques effectuées, sur les risques encourus, sur les moyens de se défendre, ...
Toute cette paranoïa est volontairement créée pour que le service informatique achète immédiatement et très cher tout ce qui existe pour soi-disant sécuriser l'entreprise et ses moyens. Des centaines de consultants offrent des formations, des centaines d'autres écrivent des avalanches d'articles sur le sujet.
La réalité est souvent bien en dessous de ce qui est publié (sauf quelquefois où les attaques sont très bien conçues). Mais le résultat final c'est que les "clients" de cette paranoïa dépensent des fortunes dans des tas de choses dont ils n'ont pas besoin.
Il était donc normal que le GPRS ait droit aussi à son petit couplet sécuritaire. A noter que, dans ce cas précis, ce n'est pas le GPRS qui est en cause mais le routeur de tête de réseau qui aurait dû être programmé correctement pour ne pas laisser passer ces pseudo-mascarades.
Toute cette paranoïa est volontairement créée pour que le service informatique achète immédiatement et très cher tout ce qui existe pour soi-disant sécuriser l'entreprise et ses moyens. Des centaines de consultants offrent des formations, des centaines d'autres écrivent des avalanches d'articles sur le sujet.
La réalité est souvent bien en dessous de ce qui est publié (sauf quelquefois où les attaques sont très bien conçues). Mais le résultat final c'est que les "clients" de cette paranoïa dépensent des fortunes dans des tas de choses dont ils n'ont pas besoin.
Il était donc normal que le GPRS ait droit aussi à son petit couplet sécuritaire. A noter que, dans ce cas précis, ce n'est pas le GPRS qui est en cause mais le routeur de tête de réseau qui aurait dû être programmé correctement pour ne pas laisser passer ces pseudo-mascarades.
alerter le modérateur
Routeur de tête de réseau
de
Frédéric01
, posté le 15 octobre 2003 à 10h42
Pour information, quel est l'emplacement de ce routeur ? La partie proprement GPRS du réseau (GGSN et SGSN) n'est-elle pas concernée par ce type de risque en provenance des mobiles eux-mêmes ?
alerter le modérateur
Certe
de
nico_
, posté le 15 octobre 2003 à 13h47
Mais selon la petite description de l'arnarque l'identification des usagers se fait par l'adresse IP pour la facturation. Ce n'est pas un pb de firewall. C'est un problème de débutant qui croit que l'ip peut servir d'identifiant sûre. Seul de la crypto forte peut garantir l'authentification de qqun...
alerter le modérateur
Architecture plus sécurisée pour un ISP mobile (GPRS/UMTS)
de
Kte
, posté le 03 novembre 2003 à 09h08
Chez un ISP mobile, le plus important est de protéger à la fois les GGSN et les eqpt d'accès vis à vis : Internet et les plates-formes de services "externes"(services non transparents).
Pour cela le "système de Firewall" doit être composé de plusieurs niveaux de filtrages : grosse maille (e.g. ACL) et petite maille (e.g. règles de sécurité FW).
De plus chaque GGSN doit être placé dans une DMZ / Vlan dédié. Les ACL doivent être remontés des GGSN vers les routeurs fédérateurs filtrants.
Eqpt le plus à protéger sont dans l'ordre:
1. DNS internes et externes (Interface Gp vers GRX)
2. GGSN
3. Enabler (Radius, DHCP ...)
4. Eqpt fédérateurs filtrants
D'une façon générale, les dispositifs de sécurité sont certes nécessaires main pas suffisants.
Il est fortement conseiller de "loger" les traces d'activité des éléments filtrants (syslog ...), puis les analyser 24/24.
Par la suite adapter l'architecture ou la conception du réseau en fonction des éventuelles attaques .
Cela nécessite une séparation des flux de services et des flux de supervision et un très haut niveau de connaissance en ce qui concerne la conception du réseau et surtout l'analyse des log.
Bref, il est difficile de devenir "sage", mais le plus dure est de continuer de l'être....
Cordialement,
Kte
Pour cela le "système de Firewall" doit être composé de plusieurs niveaux de filtrages : grosse maille (e.g. ACL) et petite maille (e.g. règles de sécurité FW).
De plus chaque GGSN doit être placé dans une DMZ / Vlan dédié. Les ACL doivent être remontés des GGSN vers les routeurs fédérateurs filtrants.
Eqpt le plus à protéger sont dans l'ordre:
1. DNS internes et externes (Interface Gp vers GRX)
2. GGSN
3. Enabler (Radius, DHCP ...)
4. Eqpt fédérateurs filtrants
D'une façon générale, les dispositifs de sécurité sont certes nécessaires main pas suffisants.
Il est fortement conseiller de "loger" les traces d'activité des éléments filtrants (syslog ...), puis les analyser 24/24.
Par la suite adapter l'architecture ou la conception du réseau en fonction des éventuelles attaques .
Cela nécessite une séparation des flux de services et des flux de supervision et un très haut niveau de connaissance en ce qui concerne la conception du réseau et surtout l'analyse des log.
Bref, il est difficile de devenir "sage", mais le plus dure est de continuer de l'être....
Cordialement,
Kte
alerter le modérateur
Bizarre cette histoire me rappelle l'affaire Bluethoo
de
berceker
, posté le 15 octobre 2003 à 11h11
Vous rappellez-vous de l'affaire des piratages des portable utilisant le bluetoo ? ça y ressemble.
alerter le modérateur
simo
de
dira
, posté le 22 septembre 2009 à 15h09
aa
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
