nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Des communications GSM espionnées avec du matériel de fortune
Un chercheur en sécurité a démontré à la grand-messe des hackers de Las Vegas qu’il était possible d’espionner les conversations téléphoniques GSM à peu de frais.
Avoir une conversation sur le réseau GSM (2G), c'est subir le risque d'être surveillé par un pirate indiscret et pas forcément très fortuné. Voilà ce qu'a souhaité prouver Chris Paget, chercheur en sécurité et hacker spécialisé dans les réseaux sans fil, à la conférence Defcon qui s'est déroulée du 30 juillet au 1er août 2010 à Las Vegas. Du matériel radio dont une antenne, un ordinateur portable : voilà, en gros, ce dont a eu besoin M. Paget pour mettre en place un dispositif d'espionnage de réseau GSM. Soit l'équivalent, selon lui, de 1 500 dollars.
Une somme minime, par rapport à ce que coûtent des dispositifs d'écoute professionnels et réservés aux autorités, que l'on appelle des IMSI-catchers. Et pourtant, son installation de fortune lui a permis durant la présentation de capter pas moins de 17 coups de fil, tous enregistrés avec numéros de l'appelé et de l'appelant ainsi que d'autres informations confidentielles...
Pour parvenir à ses fins, notre hacker a utilisé la même technique que les IMSI-catchers : il a fait passer son équipement pour une antenne-relais auprès des téléphones mobiles présents dans la salle. Les mobiles étant bêtes et obéissants, ils choisissent simplement l'antenne-relais qui émet le plus fort pour s'y connecter. Il a donc suffi à M. Paget de leur proposer un signal plus puissant que celui de la véritable antenne-relais proche du centre de conférence de Las Vegas pour les embarquer sur son réseau pirate.
Décrypter la communication ? Pas besoin !
M. Paget a ensuite profité d'une fonction du dispositif de cryptage GSM, qui se révèle être une faiblesse du système. En effet, une antenne-relais peut demander au téléphone portable de désactiver le codage des conversations garantissant leur confidentialité. Idem pour le faux relais du chercheur. Ce dernier précise que si cela arrive, le mobile a pourtant moyen de prévenir son utilisateur, mais cet avertissement est volontairement désactivé par les opérateurs téléphoniques.
Le système mis en place par M. Paget a cependant d'importantes limitations. Il ne peut capter les données échangées, seulement la voix, et ne peut saisir que les appels sortant d'un mobile (les appels entrants vers un mobile piraté sont reroutés vers le répondeur).
Surtout, le prototype de M. Paget ne fonctionne que sur un réseau 2G, tous les appels passés en 3G reposant, eux, sur un cryptage bien plus sophistiqué que celui du « vieux » GSM. Pour pallier ce problème, le hacker a cependant une solution : brouiller le réseau 3G autour de la fausse antenne pour forcer les mobiles à passer des appels en 2G !
Avant sa démonstration, Chris Paget avait pris de nombreuses précautions pour ne pas sortir de scène menotté pour avoir enregistré illégalement des conversations. Il a bien entendu prévenu l'assistance qu'il allait capter leurs éventuels appels ; il a également fait en sorte que sa fausse antenne-relais ait une puissance infime, qui ne dépasse pas les murs de la salle de conférence. Enfin, il a enregistré toutes les conversations sur une machine ne disposant que d'une clé USB pour le stockage, clé qu'il a détruite devant l'assistance pour prouver qu'il ne conserverait aucune donnée.
Actu précédente
Actu Suivante
Comprend pas...
de
no_compre
, posté le 03 aout 2010 à 14h19
Je ne comprend pas comment la fausse base station arrive ensuite à router l'appel vers le Core Network pour joindre l'appelé.
Si vous avez plus d'explication.
Si vous avez plus d'explication.
alerter le modérateur
hypothese
de
C23
, posté le 03 aout 2010 à 16h11
Mon hypothèse est que tout simplement, la "base station pirate" se présente à la "base station légitime" de l'opérateur comme si c'etait un téléphone GSM.
La base station du provider n'y voit donc que du feu.
Bref, c'est exactement comme en wifi : si tu mets un access point pirate avec le meme SSID qu'un access point existant dans la meme piece, tu pourrais potentiellement avoir des clients qui croient se connecter au bon AP, alors qu'ils se connectent à l'AP pirate (qui serait exprès, ouvert sans clé WEP), puis l'AP pirate renverrait les paquets du clients vers l'AP légitime, mais à la façon "client wifi" (bon ok, il faut aussi que le client soit idiot et confirme qu'il se connecte à un réseau wifi non sécurisé, ce qui devraient mettre la puce à l'oreille, mais dans le cadre du GSM, apparament, c'est génial : votre téléphone ne vous prévient pas).
Bref de la simple attaque "man in the middle".
La base station du provider n'y voit donc que du feu.
Bref, c'est exactement comme en wifi : si tu mets un access point pirate avec le meme SSID qu'un access point existant dans la meme piece, tu pourrais potentiellement avoir des clients qui croient se connecter au bon AP, alors qu'ils se connectent à l'AP pirate (qui serait exprès, ouvert sans clé WEP), puis l'AP pirate renverrait les paquets du clients vers l'AP légitime, mais à la façon "client wifi" (bon ok, il faut aussi que le client soit idiot et confirme qu'il se connecte à un réseau wifi non sécurisé, ce qui devraient mettre la puce à l'oreille, mais dans le cadre du GSM, apparament, c'est génial : votre téléphone ne vous prévient pas).
Bref de la simple attaque "man in the middle".
alerter le modérateur
Simple...
de
Helluva
, posté le 04 aout 2010 à 10h37
Simple... connecter la station pirate au net et faire un pont voip.
alerter le modérateur
bien sur...
de
of_course
, posté le 03 aout 2010 à 14h41
bien sûr... tu veux pas non plus tout le code source des appli qu'il a utilisé, et toutes les autres finesses qui te permettraient de reproduire l'expérience dans ta ville?
si tout n'est pas dit, c'est qu'il y a une raison.
si tout n'est pas dit, c'est qu'il y a une raison.
alerter le modérateur
ca me gonfle...
de
C23
, posté le 03 aout 2010 à 16h03
Désolé d'etre aussi cru mais ca me GONFLE les gens, qui sous prétexte du bien de tous, préferent dire "oui, bah vaut mieux que ca reste secret, tu veux pas que le monde s'écroule?".
Si à l'epoque, on avait dit que le P2P sera une enorme faille dans les revenus des maisons de disques, et que les mecs auraient gardé ca pour eux en disant "ah non, on va pas diffuser ca, c'est trop bien mais les gens risquent de l'utiliser illégalement", je me demande si tu'aurais pas fait des pieds et des jambes pour savoir comment utiliser ces réseaux P2P...
Restriendre l'information alors qu'elle est du domaine civil (donc pas militaire), c'est continuer à alimenter le compte en banque de l'équipe d'abrutis qui ont concus ces systemes. Ils ne méritent pas d'etre payés pour le sale job qu'ils ont fait!
Puis ca fait pas avancer la science, le mec d'avant pose une question légitime, afin de compendre le fonctionnement d'un systeme. Qu'il soit hacké ou pas, en tant que client de ce systeme, je dois savoir s'il fonctionne de maniere appropriée ou pas.
La sécurité par obfuscation n'a jamais rien donné, tout le monde le sait.
Si à l'epoque, on avait dit que le P2P sera une enorme faille dans les revenus des maisons de disques, et que les mecs auraient gardé ca pour eux en disant "ah non, on va pas diffuser ca, c'est trop bien mais les gens risquent de l'utiliser illégalement", je me demande si tu'aurais pas fait des pieds et des jambes pour savoir comment utiliser ces réseaux P2P...
Restriendre l'information alors qu'elle est du domaine civil (donc pas militaire), c'est continuer à alimenter le compte en banque de l'équipe d'abrutis qui ont concus ces systemes. Ils ne méritent pas d'etre payés pour le sale job qu'ils ont fait!
Puis ca fait pas avancer la science, le mec d'avant pose une question légitime, afin de compendre le fonctionnement d'un systeme. Qu'il soit hacké ou pas, en tant que client de ce systeme, je dois savoir s'il fonctionne de maniere appropriée ou pas.
La sécurité par obfuscation n'a jamais rien donné, tout le monde le sait.
alerter le modérateur
pareil
de
tianblast
, posté le 03 aout 2010 à 21h39
a parlé pour nous les utilisateurs
NO COMMENT !!!!!!!!!!!!!!!!!!!!!!!!
NO COMMENT !!!!!!!!!!!!!!!!!!!!!!!!
alerter le modérateur
@C23
de
wolverine00
, posté le 04 aout 2010 à 07h55
Alors toi t'es un marrant. je te cite: "Restriendre l'information alors qu'elle est du domaine civil (donc pas militaire), c'est continuer à alimenter le compte en banque de l'équipe d'abrutis qui ont concus ces systemes. Ils ne méritent pas d'etre payés pour le sale job qu'ils ont fait!" Où est-il marqué qu'ils est payé pour faire ça? Ce mec est juste un Hacker qui a trouvé une faille et qui la dévoile. Pour le coup l'information n'est pas restrainte puisque tu es au courant que tu peux être espionné. L'écoute étant illégalle il ne peut pas se permettre de révéler comment il s'y prend exactement. Preuve en est les précaution prise avant la conférence... Quand au domaine civil c'est complètement débile ce que tu dis. Ton identité, ton numéro de téléphone, ta carte bleue ça n'est pas du domaine militaire à ce que je sache alors pourquoi ne pas les diffuser sous prétexte que ça pourrait te causer quelques soucis. Allons même plus loin dans la connerie, une personne civile pourquoi ne la restrainde qu'a sa femme ou son mari...
Franchement réfléchissez avant d'écrire...
Franchement réfléchissez avant d'écrire...
alerter le modérateur
@C23
de
wolverine00
, posté le 04 aout 2010 à 07h55
Alors toi t'es un marrant. je te cite: "Restriendre l'information alors qu'elle est du domaine civil (donc pas militaire), c'est continuer à alimenter le compte en banque de l'équipe d'abrutis qui ont concus ces systemes. Ils ne méritent pas d'etre payés pour le sale job qu'ils ont fait!" Où est-il marqué qu'ils est payé pour faire ça? Ce mec est juste un Hacker qui a trouvé une faille et qui la dévoile. Pour le coup l'information n'est pas restrainte puisque tu es au courant que tu peux être espionné. L'écoute étant illégalle il ne peut pas se permettre de révéler comment il s'y prend exactement. Preuve en est les précaution prise avant la conférence... Quand au domaine civil c'est complètement débile ce que tu dis. Ton identité, ton numéro de téléphone, ta carte bleue ça n'est pas du domaine militaire à ce que je sache alors pourquoi ne pas les diffuser sous prétexte que ça pourrait te causer quelques soucis. Allons même plus loin dans la connerie, une personne civile pourquoi ne la restrainde qu'a sa femme ou son mari...
Franchement réfléchissez avant d'écrire...
Franchement réfléchissez avant d'écrire...
alerter le modérateur
Et c'est pas fini
de
écureuil fou
, posté le 04 aout 2010 à 13h26
Oui et en plus il y aura certainement un autre problème qui va se pointer à l'horizon : le paiement par téléphone mobile.. ok, ce sera sécurisé en principe je suppose mais jusqu'où ? Au départ on te promet du cryptage fort et des codes d'accès et tutti quanti.. puis finalement y a un gus qui arrive avec un petit lot de matos et qui te prouve que tout ce fatras est relatif coté sécurité. Donc je pense qu'un type qui montre que les mesures de sécurité mises en place et d'ailleurs pas forcément appliqués par les fournisseurs de téléphonie, c'est du vent, c'est plutôt un progrès et qui devrait faire réfléchir (mais en ont-ils l'envie ? Pas sûr) tous les intervenants... Les conversations ne se bornent pas toujours au "salut, t'es où ?".
Bonne journée.
Bonne journée.
alerter le modérateur
ce n'est pas nouveau
de
jd00003
, posté le 04 aout 2010 à 07h05
La plupart des cibistes le savent ou ont déjà écouté une conversation gsm.
alerter le modérateur
Tu est sûr ?
de
Dahrken
, posté le 04 aout 2010 à 07h12
Capter les appels des téléphones mobiles de génération plus anciennes encore analogiques eux aussi je veux bien, mais le GSM étant numérique quand une CB - et la plupart des équipements radio-amateurs - étant analogiques tu me surprends.
alerter le modérateur
Mieux encore
de
Lonepsi
, posté le 04 aout 2010 à 09h29
En CB, je ne sais pas, mais je peux témoigner avoir entendu des conversations entre mobiles sur la radio (numérique, je crois) de ma voiture. C'était dans les années 1993, la technologie a sans doute évolué depuis, mais c'est quand même le signe que les dispositifs de respect de la vie privé sont conçus à minima.
alerter le modérateur
en 1993
de
youpi_banane
, posté le 04 aout 2010 à 15h09
En 1993 ta radio n'était surement pas en numérique mais en analogique.
Déjà que la radio numérique n'est pas encore en place en France de nos jours je ne vois pas pour quelle raison ta radio était numérique à cette époque.
Et j'ai un doute il me semble que dès le début le gsm était numérique, donc à mon avis les communications que vous avez entendu ne pouvait être des communications entre mobiles mais peut être de radio à radio.
Mais c'est à vérifier.
Déjà que la radio numérique n'est pas encore en place en France de nos jours je ne vois pas pour quelle raison ta radio était numérique à cette époque.
Et j'ai un doute il me semble que dès le début le gsm était numérique, donc à mon avis les communications que vous avez entendu ne pouvait être des communications entre mobiles mais peut être de radio à radio.
Mais c'est à vérifier.
alerter le modérateur
les ecoutes par cb
de
math34
, posté le 12 septembre 2010 à 13h48
je confirme que nous pouvions espionner des conversations telephonique a partir d'une CB, l'ayant deja fait (par hasard) lol mais je pense que c'etaient des telephones fixes, sans fil,
alerter le modérateur
C'est pas nouveau !!!
de
Parazythum
, posté le 26 novembre 2010 à 16h44
Je suis tombé sur cet article par hasard et j'ai lu bien des âneries en commentaires...
L'auteur de ce "hack" a voulu se faire de la pub c'est tout... Il a seulement forcé le protocole A5/0 du GSM, et pas seulement en brouillant le signal 3G... C'est sa "base" qui force l'utilisation du A5/0.
A bon entendeur...
L'auteur de ce "hack" a voulu se faire de la pub c'est tout... Il a seulement forcé le protocole A5/0 du GSM, et pas seulement en brouillant le signal 3G... C'est sa "base" qui force l'utilisation du A5/0.
A bon entendeur...
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
