|
Le projet OsmocomBB, implémentation libre de la norme GSM
Par Ludovic Blin,
secuobs.com
Le 18/06/2010
Résumé : Harald Welte a présenté lors du SSTIC son projet OsmocomBB, qui est destiné à offrir une implémentation libre de la norme de téléphonie mobile GSM. - Lire l'article
La norme GSM est très répandue, dans le monde entier. Elle est cependant encore plutôt obscure, très peu d’implémentations différentes ayant été développées. En effet, la plupart des téléphones mobiles utilisent les mêmes processeurs de bande de base et pile GSM. Les premières couches de communication sont donc très peu accessibles, les fabricants se différenciant plutôt par leurs applications de plus haut niveau. Cependant, tout téléphone mobile intègre en fait deux systèmes d’exploitation : l’un, temps réel, fermé et destiné aux communications GSM, et l’autre destiné à exécuter des applications, qui peut être ouvert.
Lors de la conférence SSTIC, qui se tenait à Rennes entre le 9 et le 11 juin, Harald Welte a présenté le projet OsmocomBB, qui vise à développer une implémentation libre de la pile de communication en bande de base GSM. Ce qui inclut non seulement les couches 1 à 3 de la pile GSM, mais aussi les drivers destinés aux processeurs spécifiques (ainsi que les interfaces utilisateur). Le projet supporte actuellement les puces Texas Instruments et le téléphone Motorola C123. Le premier niveau de communication fonctionne sur le téléphone, tandis que les 2 couches suivantes peuvent tourner sur un ordinateur, ce qui permet un débogage plus efficace.
Encore en développement, cette implémentation permettra prochainement de tester de manière plus efficace la sécurité des réseaux GSM et des implémentations actuellement utilisées par les terminaux. Elle pourra être utilisée avec OpenBTS et OpenBSC qui permettent d’implémenter la partie réseau (attention cependant aux autorisations nécessaires en cas d’émission sur les fréquences réservées à ces réseaux).
Le projet OsmocomBB : lien Les slides de la présentation à SSTIC2010 : lien
- Article suivant : Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF
- Article précédent : Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi
- Article suivant dans la catégorie Reportages : Assises 2011: Back to basics, et vite
- Article précédent dans la catégorie Reportages : La DGSE va recruter 100 ingénieurs par an
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|