Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Sécurité : les réseaux GSM sont des passoires, affirme un chercheur

par Olivier Chicheportiche , ZDNet France. Publié le 28 décembre 2011

Tags: ,,

Sécurité - Des attaquants distants pourraient prendre le contrôle de mobiles et leurs faire passer des appels ou envoyer des messages, avance Karsten Nohl.

Cette fois, il ne s'agit pas de malwares planqués dans des applications vendues sur des Markets chinois... Selon Karsten Nohl, directeur du cabinet allemand Security Research Labs, et chercheur reconnu dans la sécurité des réseaux, une faille dans la norme de télécommunication mobile GSM pourrait permettre à des pirates de prendre à distance le contrôle de téléphones afin de les faire appeler par exemple des services surtaxés.

Rappelons que la norme GSM (aussi appelée 2G) est utilisée par environ 80% des utilisateurs de mobile dans le monde.

"On peut le faire à des centaines de milliers de téléphones dans un délai court", a-t-il déclaré à Reuters avant l'ouverture d'une convention sur le piratage à Berlin organisé par le Chaos Computer Club.

SFR offrirait une des meilleures protection

Karsten Nohl est néanmoins resté discret sur les détails de sa découverte, mais il a répété que la méthode n'était pas bien compliquée à mettre en place et que les pirates ne mettent habituellement que quelques semaines à reproduire le code informatique nécessaire à la fraude.

Il a lui même a été capable de capter des conversations mobiles et des SMS et a même pu identifier les utilisateurs dans 11 pays différents, et ce à l’aide d’un GSM Motorola vieux de 7 ans et d’un programme de déchiffrement disponible sur internet.

Ce type d'attaque est rendue possible par la sécurité parfois friable des réseaux des opérateurs. Ainsi, le chercheur a établi un classement de 31 réseaux mobiles en Europe, au Maroc et en Thaïlande.

Karsten Nohl a alors testé chaque opérateur plus de 100 fois, et a évalué leur perméabilité aux intrusions à travers la vulnérabilité découverte. Résultat des courses, les réseaux mobiles de l'allemand T-Mobile et du français SFR offriraient à leurs clients la meilleure protection contre les pirates voulant intercepter leurs appels ou de retracer leurs mouvements.

Au contraire, Belgacom (Belgique) aurait un des réseaux les moins sûrs en Europe, tout comme Mobistar. "On ne connaît ni la méthodologie ni les résultats de son dossier, mais ça nous préoccupe, il est clair que Mobistar est très préoccupé avec la sécurité des réseaux de communication. On y travaille au jour le jour, les ingénieurs réseau sont très concernés," a commenté à RTL TV Patti Verdoodt, porte-parole de Mobistar.

Le chercheur affirme pourtant que les outils de protection sont connus et simples à mettre en place. Les opérateurs considèrent-il alors que le risque n'est pas si élevé que ça ou est-ce une question de coûts ?

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 7 commentaires

  • #1 - par shooby  le 2011/12/28 11:15:23

    Comme quoi, ça sert à rien de faire une confrontation android vs. ios de ce point de vue là, on est tous perdant

    signaler au modérateur  répondre

  • #2 - par LaCompote  le 2011/12/28 21:29:41

    Quel rapport avec la news ? Tu as un message subliminal à nous faire passer ?

    signaler au modérateur  répondre

  • #3 - par shooby  le 2011/12/29 09:47:19

    Bein disons que relis le sujet (qui traite de la sécurité mobile), ma réponse (qui traite de la sécurité mobile) ... et tu verra que ma réponse est autrement plus dans le sujet que ta réponse en forme d'immondice qui elle n'apporte rien au débat. Bon, sinon, qu'a tu a dire pour ta défense (défonce) ... euh pour justement parler du débat ?

    signaler au modérateur  répondre

  • #4 - par Hegurka  le 2011/12/30 11:24:16

    Karsten Nohl a touché combien de la part de SFR pour ce "classement" de m... ?



    Au passage, début 2010 déjà (oui 2010) il avait démonté l'algorithme de protection du GSM, mister Karsten Nohl, alors qu'est-ce que c'est que cette info qui sort comme un scoop ??



    De la pub pour SFR.



    Chacun se démerde comme il peut hein !

    signaler au modérateur  répondre

  • #5 - par LaCompote  le 2012/01/02 00:06:35

    Apprécions tous ensemble la pertinence des allocutions de l'âne shooby ... en très forte relation avec le sujet comme il se plait à la rappeler.

    signaler au modérateur  répondre

  • #6 - par shooby  le 2012/01/02 17:48:58

    Ah bien vu Hegurka. Je me disais aussi que le nom de Karsten Nohl me disais quelque chose. Merci de me remémoré où ais-je entendu ce nom. Par contre si un opérateur a payé cet ingénieur allemand c'est plutôt l'allemand T-Mobile qu'SFR non ?

    signaler au modérateur  répondre

  • #7 - par shooby  le 2012/01/26 17:30:20

    "Apprécions tous ensemble la pertinence des allocutions de l'âne shooby" : ah mais c'est bizarre, nous n'avons pas eu le plaisir de lire ta participation fort instructive ... ah mais oui, c'est vrai qu'avec toi intelligence rime avec absence. Comme le disait Tennessee Williams en 1964 : "La haine est un sentiment qui ne peut exister que dans l'absence de toute

    intelligence.". Et vu ta haine. D'ailleurs, tu peut me traiter continuellement d'âne, tu prouve une fois de plus que ce que disait Vespasiano da Bisticci ("Un roi non lettré est un âne couronné.") était vrai. Et comme tu est le premier ... Ah, c'est vrai que toi est la khulthure lol

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute