Profitant d'une faille des réseaux GPRS, des pirates sont parvenus à surfacturer des utilisateurs de mobiles. L'escroquerie a fait peu de dégâts mais elle attire l'attention sur la sécurité des réseaux mobiles.
Oui, les réseaux GPRS sont vulnérables à une attaque, et leurs clients peuvent se voir facturer des services qu'ils n'ont jamais utilisés. La mésaventure est survenue à une poignée d'utilisateurs de services GPRS, et confirmée par
l'aveu de l'opérateur mobile allemand E-Plus. Le principe de cette attaque est simple. S'il connaît la plage d'adresse IP allouée aux clients GPRS d'un opérateur télécom, un pirate peut l'explorer à sa guise afin d'y rechercher des adresses
actives. Ces dernières peuvent alors être bombardées d'un trafic quelconque. L'utilisateur, qui paie généralement pour son débit, sera donc surfacturé à son insu.Cette man?"uvre est susceptible de tenter plus particulièrement les fournisseurs de services indépendants, puisque les opérateurs les paient en fonction du trafic qu'ils génèrent. Plusieurs clients de services GPRS se seraient
plaints d'avoir été ainsi abusés.
Un risque surestimé
Pourtant, rien n'indique que le risque soit majeur : ' Il y a quand même pas mal de marketing dans cette affaire ', lâche Marc Blet, Directeur de Projet chez Intrinsec et impliqué dans des
missions de conseil auprès d'opérateurs télécoms français. En effet, l'annonce de l'attaque a été associée à un communiqué de presse de E-Plus puis à un second de Checkpoint, le fournisseur du pare-feu pour passerelle GPRS mis en ?"uvre par
l'opérateur Allemand.' Avec les pare-feu actuels il n'y a déjà aucune raison pour que des données non-sollicitées puissent parvenir à un mobile GPRS derrière la passerelle de son opérateur ', poursuit Marc
Blet. En outre, l'impact réel d'une telle attaque dépend fortement de la manière dont est configuré le réseau de l'opérateur et dont sont facturés ses abonnés.Le pare-feu de Checkpoint est par ailleurs limité : il ne peut rien contre les abus des fournisseurs de service vers qui l'abonné à déjà initié une connexion. Eux sont toujours libres de lui envoyer des images alourdies (en
incluant une partie invisible), ou d'autres données, afin de gonfler la facture.La sécurité des téléphones mobiles en question
' Le véritable intérêt d'une telle annonce est surtout d'attirer l'attention sur la nécessité de bien penser l'architecture des réseaux GPRS. Car les opérateurs de téléphonie mobile changent désormais de métier,
et deviennent aussi fournisseurs d'accès à Internet. On peut s'attendre à ce qu'ils rencontrent les mêmes problèmes de sécurité que les FAI ont eu au début, notamment avec le câble ', prévoit Marc Blet.L'analogie n'est pas anodine. Tout comme les offres d'Internet par le câble, celles du GPRS placent les utilisateurs sur un réseau local commun avant de les diriger vers la passerelle de lopérateur. Et sur cet espace, tout est
possible.
