mardi 2 février 2010

GSM, 3G, Femtocells et sécurité

A l'origine des télécommunications sans fils (GSM), la sécurité implicite des équipement reposait entre autre sur le fait qu'il était compliqué pour un hacker d'agir sur le réseau.
En effet, le seul accès au réseau se faisant à partir d'un équipement comme un téléphone GSM, il est difficile d'installer des softs de monitoring, d'interception de trafic, etc.. Ces exploits étaient réservés à des ingénieurs connaissant parfaitement le traitement du signal. Il existait quelques hacks sur les puces, et le principe consistait surtout à lire le contenu de la SIM et modifier quelques paramètres. Le réseau téléphonique est donc considéré généralement comme sûr (hors écoute gouvernementale, bien entendu). Il n'est de fait pas rare de recevoir un mot de passe par SMS, ou de confirmer des virements bancaires!

A l'opposé, n'importe quel pirate en herbe est capable de monter un PC, un serveur web, et de lancer tout type d'attaques sur celui-ci pour se faire la main et gagner des compétences.

Aujourd'hui, la communication en mode paquet (GPRS, EDGE, 3G, 3G+) permet l'utilisation d'ordinateurs (smartphone, ou plutôt ordiphone comme le préconise l'académie) se connectant à ces réseaux sans-fils. Il est désormais possible d'installer sur certains smartphones des distributions linux et d'avoir les droits root sur celles-ci.
Par conséquent, une plateforme de hack devient possible au plus grand nombre. Un dernier problème se posait. Un téléphone n'est qu'un récepteur (une sorte de). Il est en effet impossible de communiquer entre deux téléphones sans passer par la BTS. Ceci limite la portée et la surface des attaques à monter.

On entend désormais parler des femtocells. Ce sont des équipements destinés à être installé chez le particulier et permettant de servir de relais pour la téléphonie 3G.

Je pense qu'on commence à avoir un cocktail sympathique: les équipements sont disponibles au plus grand nombre, les antennes sont accessibles.

En décembre, le CCC annonce des attaques sur le protocole A5, voir le papier.
Dernièrement, ce sont les femtocells qui se font hacker: http://www.theregister.co.uk/2010/02/02/femtocell_security/
Les communications sans fils me semblent "at risk" comme disent les anglais. Le gouvernement français vient de présenter son TEOREM de Thales censé chiffrer à la fois la voix et le data, mais il ne me semble pas encore disponible au public (et j'ignore son mode de fonctionnement).

Aucun commentaire:

Enregistrer un commentaire