Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Une nouvelle implémentation GSM libre

Par Rédaction, secuobs.com
Le 04/01/2009


Résumé : Une nouvelle implémentation libre d’une partie de la norme GSM a été en partie codée, testée et présentée lors du 25C3, le congrès annuel du Chaos Computer Club.



La norme GSM, est, avec la norme Ethernet, le mode de communication numérique le plus utilisé dans le monde. Pourtant, cette technologie, qui est utilisée par la plupart des réseaux mobiles, est encore relativement obscure. En effet, si ses spécifications sont publiques, le secret est jalousement gardé quant à ses implémentations.

Cependant, ces dernières années, de plus en plus d’applications libres implémentent cette technologie. Un nouveau projet a ainsi récemment vu le jour et a été présenté, et en partie codé, lors du congrès 25C3, organisé par le Chaos Computer Club à Berlin à la fin de l’année dernière.

Deux chercheurs, Harald Welte et Dieter Spaar, ont ainsi dévoilé leur projet OpenBSC, qui permet de commander un BTS (Base Transceiver Station) Siemens, à l’aide d’un PC doté d’une carte ISDN, qui joue le rôle du BSC (Base Station Controller). Dans les infrastructures GSM, un BSC peut, en effet, être relié à plusieurs BTS qui gèrent les couches les plus basses de la communication.

OpenBSC s’interface avec le BTS en utilisant le protocole A-bis, spécifique aux réseaux GSM, basé sur un lien E1. Il est donc possible d’utiliser une version modifiée de la pile ISDN linux mISDN, associée à une carte E1, pour dialoguer avec le BTS.

Le projet a été en partie codé, et surtout testé, lors du congrès. Ainsi, un millier de testeurs (volontaires et involontaires) se sont prêtés au jeu. Il est à noter que si les réseaux GSM identifient les terminaux, il n’en est pas de même en sens inverse. De plus, les terminaux qui sont configurés en sélection automatique se connectent automatiquement sur le réseau le plus puissant. On rencontre ainsi des problèmes de sécurité similaires à ceux qui peuvent exister sur les réseaux Wifi.

Il a ainsi été possible d’implémenter une fonction de IMEI skimming, permettant de récupérer les identifiants IMEI des terminaux sélectionnant le réseau. Une application pratique de cette technique peut être, par exemple, lors d’une conférence, de réaliser des statistiques de provenance des participants en interrogeant directement leur téléphone. Enfin, il est à noter également que les chercheurs ont remarqué au moins un cas d’identifiant IMEI spoofé (avec une valeur fantaisiste).

La vidéo de la présentation : lien ftp externe url:lien

Le site du projet : lien