Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Capter des conversations sur mobiles pour 1500 dollars, c’est possible !

par Guénaël Pépin , ZDNet France. Publié le 2 août 2010

Tags: ,,

Sécurité - Lors de la réunion DefCon 2010, le hacker Chris Paget a détourné plusieurs téléphones mobiles vers une antenne relais factice, pour capter et enregistrer les conversations. La légalité de la démonstration est toujours en question.

La démonstration a fait grand bruit. DefCon, l’espace de démonstration de la conférence annuelle Black Hat, a vu le spécialiste Chris Paget détourner les appels de 17 téléphones mobiles avec à peine 1 500 dollars de matériel, soit un ordinateur portable et deux antennes relais.

Il a exploité une faiblesse des réseaux GSM 2G, à savoir le fait qu’un téléphone se connecte automatiquement au relais doté du signal le plus fort, sans se soucier de sa légitimité.

En quelques minutes de test, une trentaine de terminaux se sont connectés à son relais configuré sur la fréquence des 900 Mhz. Il s’est ensuite fait passer pour une antenne relais d’AT&T et ainsi accédé aux communications de 17 téléphones.

Un acte illégal aux Etats-Unis

La manipulation n’a fonctionné qu’avec les téléphones supportant la quadribandes, dont supportant la fréquence de 900 Mhz. Selon Paget, les iPhone et smartphones Android étaient les plus faciles à tromper.

« Du point de vue de votre téléphone, je suis indistinguable de l’opérateur » indique-t-il. Les portables connectés reçoivent tout de même un avertissement, même s’ils peuvent appeler comme ils le souhaitent. Ils ne peuvent par contre pas recevoir d’appel.

Intercepter les communications téléphoniques est un acte illégal aux USA. Paget pense qu’en utilisant la bande 900 Mhz, non utilisée par les réseaux 2G américains (mais compatible avec certains téléphones vendus), sa démonstration reste dans un cadre légal.

Le gendarme américain des télécoms, la FCC, qui avait émis des réserves sur sa légalité, se refuse à tout commentaire avant d’avoir mené son enquête.

L’expert prétend n’avoir fait qu’intercepter des communications et non les enregistrer, même s’il affirme que la manoeuvre était possible.

Cité par l’AFP, Paget indique que « le GSM, c'est fini. [...] Il faut que les fournisseurs de réseaux de télécommunication basculent du réseau GSM à la 3G ». Il rejoint les développeurs du logiciel Kraken qui avaient mis à mal la méthode de chiffrement A5/1, utilisée pour protéger les communications GSM.

Chris Paget s’était déjà illustré en 2009 en jetant le doute sur la sécurité des puces RFID. Il avait téléchargé et dupliqué le contenu de plusieurs passeports électroniques en se baladant en voiture dans San Francisco.

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 1 commentaire

  • #1 - par beps38  le 2010/08/03 11:16:28

    Ce détournement d'appel utilise une faille bien connue des systèmes cellulaires de deuxième génération : l'authentification unilatérale entre le mobile et le réseau.
    La carte SIM permet au réseau d'authentifier un mobile et son abonnement, mais il n'y a pas de mécanisme pour que le mobile authentifie le réseau. C'est uniquement en 3G que le mécanisme d'authentification a été implémenté de façon symétrique.
    Dès lors si quelqu'un est capable de simuler le comportement d'un relai radio (BTS) rien n'empêche l'accrochage de mobile sur cette fausse station et l'établissement de communication sortante.

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute