Démonstration Chaotique, mardi, lors du Chaos Computer Club 2010. Il est possible de se fabriquer un système d’écoute pour une centaine d’euros.
A la base un système d’écoute coûte entre 20.000 et 40.000 euros. Le bon gros matos que tatie Danielle n’a pas vraiment les moyens de se payer et de mettre en action. C’est plutôt les amis, et les cousins, des amis du petit déjeuner qui peuvent exploiter ce genre de chose, légalement !
Sauf qu’il semble que l’ambiance “écoute” illégale risque de prendre une nouvelle dimension avec l’annonce faite mardi lors du Chaos Computer Club Camp 2010. Karsten Nohl, chercheurs pour Security Research Labs a expliqué comment, avec quelques euros en poche, un système d’écoute était possible.
Pour cela, Nohl a bossé avec le projet du programmeur Sylvain Munaut, OsmocomBB. Le chercheur a démontré comment les réseaux GSM échangent des données de localisation des abonnés. Une fois la chose en main, il devient possible à quiconque de déterminer l’emplacement d’un abonnés. Et cela en une ligne de code !
Comme l’explique Wired, il suffit ensuite au phreaker de sniffer les informations, de lire les SMS, … Pour créer un analyseur de réseau, les chercheurs ont remplacé le firmware d’un simple téléphone GSM Motorola avec leur propre “matos”. Prix de l’opération, moins de 100€.
Le chiffrement utilisé par les opérateurs ne semble pas être un problème. “L’une des clés utilisées pour la communication entre les opérateurs et la carte SIM est très bien protégée, explique Nohl, sécurisée car elle protège leurs intérêts monétaires. L’autre clé, celle qui est censée protéger nos vies privées, est bizarrement moins forte.“
Les chercheurs ont démontré cette faiblesse en utilisant leur logiciel pour renifler les en-têtes utilisés par un téléphone portable. A partir de là, ils ont extrait et cassé une clé de session, puis ils l’ont utilisé pour déchiffrer et enregistrer un appel GSM. Bien évidement (!) cela a été fait en “live”, entre deux téléphones cellulaires, et en moins de 5 minutes.
Une grande partie de cette vulnérabilité pourrait se régler assez facilement. Nohl explique que les opérateurs pourraient “faire en sorte que leurs informations de routage réseau ne soient tout simplement disponible via Internet et éviter le recyclage de clés de chiffrement entre les appels successifs et les SMS“.
Source : Zataz
Les commentaires sont fermés.