Comment fonctionne une antenne GSM espionne
Je vais encore vous parler de la Defcon et aborder le sujet des antennes IMSI catchers qui permettent à n’importe qui (hacker, criminel, gouvernement) d’intercepter des communications téléphoniques GSM en clair et bien sûr de les écouter. Une antenne similaire aux IMSI catchers mais beaucoup moins chères (1500 $) a été présenté lors d’une conférence par Chris Paget. Cette antenne imite une antenne GSM classique, et grâce à un signal un peu plus fort que celui de l’antenne officielle de l’opérateur, les téléphones portables aux alentours se connectent automatiquement dessus.
Comme il s’agit uniquement d’une interception GSM 2G, Chris Paget utilise en parallèle un brouilleur de 3G, forçant ainsi les téléphones à basculer en mode 2G.
Par défaut, sur un réseau GSM classique, toutes les conversations sont chiffrées. Mais c’est l’antenne qui gère ce chiffrement et sur celle de Chris, ce mode n’est pas actif. En temps normal, dans les spécifications GSM officielles, le téléphone doit indiquer que le chiffrement n’est pas disponible si tel est le cas. Mais par défaut, les opérateurs désactivent cette option via la carte SIM. Impossible donc de savoir si vous êtes sur une antenne avec chiffrement ou pas. Pô cool !
Une fois la communication établie via l’antenne, l’appel est rerouté via un système de VoIP afin que la personne qui passe le coup de fil puisse joindre son correspondant. Si c’est un appel entrant, l’appelant tombera sur la messagerie de la personne connectée à cette antenne espionne. Lors de la démo, c’est une trentaine de téléphone qui se sont connectés à l’antenne. Des gens ont alors appelé avec leur téléphone, et ont d’abord eu un message les prévenant que l’appel allait être enregistré (sympa le Chris) puis ont été mis en relation avec leur correspondant. Les conversations ont été stockées sur une clé USB qui a été détruite après la démo.
Une fois de plus, on voit qu’avec un peu de matos, et quelques connaissances techniques, n’importe qui peut nous espionner à notre insu. La faute aux opérateurs qui ont jugé bon de ne pas prévenir leurs clients si ces derniers sont connectés à des antennes non chiffrées.
J’adore la Defcon !
[Source]
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).