Auteur Sujet: Les IMSI-catchers  (Lu 44693 fois)

0 Membres et 1 Invité sur ce sujet

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Les IMSI-catchers
« Réponse #108 le: 16 avril 2015 à 14:01:29 »
Les hommes politiques se plaignent d'un côté de la défiance des citoyens à leur égard, et de l’autre ils alimentent un climat de suspicion par leurs lois sécuritaires  ::)

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Les IMSI-catchers
« Réponse #109 le: 16 avril 2015 à 14:04:40 »
(éventuellement en brouillant la 3G/4G) ?
Et empêcher les députés de tweeter en séance ? :o

Plus sérieusement, je ne sais pas s'il est (ou même sera) légal de brouiller des fréquences.

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 831
  • Mes paroles n'engagent que moi :)
    • BlueSky
Les IMSI-catchers
« Réponse #110 le: 16 avril 2015 à 14:04:55 »

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 831
  • Mes paroles n'engagent que moi :)
    • BlueSky
Les IMSI-catchers
« Réponse #111 le: 16 avril 2015 à 14:05:41 »
Et empêcher les députés de tweeter en séance ? :o

Plus sérieusement, je ne sais pas s'il est (ou même sera) légal de brouiller des fréquences.


UGC le fait bien dans les cinémas (et c'est très bien)

Stolen

  • Abonné Free fibre
  • *
  • Messages: 75
  • Villemomble (93)
Les IMSI-catchers
« Réponse #112 le: 16 avril 2015 à 14:10:33 »
Une capture d'écran de Snoopsnitch qui détecte un imsi-catcher a été postée sur twitter.

On me souffle que le LAC/CID correspond bien au site 2G RATP d'Assemblée Nationale.

Et pas moyen que le dispositif donne une LAC/CID "trompeur" ?

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #113 le: 16 avril 2015 à 14:12:24 »
Si mais dans ce cas tous les CID deviennent suspects !

Et là ça correspond bien quand même :
09:05:26          taziden | snoopsnitch a détecté un imsi catcher en sortant du métro assemblée nationale lundi 

Stolen

  • Abonné Free fibre
  • *
  • Messages: 75
  • Villemomble (93)
Les IMSI-catchers
« Réponse #114 le: 16 avril 2015 à 14:20:37 »
Si mais dans ce cas tous les CID deviennent suspects !

Et là ça correspond bien quand même :

Mais justement, je suis pas du genre à croire aux théories du complot hein, mais il est tout de même possible que quelqu'un qui se donne les moyens de placer des dispositifs de ce genre prend la peine d'afficher le CID d'un site avoisinant afin de ne pas éveiller les soupçon...

Et puis bon capter le réseau de la RATP à l'exterieur du Métro, alors que dedans c'est déjà pas fameux  ;D

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #115 le: 16 avril 2015 à 14:25:49 »
"en sortant" t'es pas nécessairement dehors. Et contrairement à ce que tu dis on capte extrêmement bien dans la RATP, après que ça marche pas (car saturé) c'est un autre soucis.
En plus pour moi c'est le passage de 2G RATP à 3G/4G outdoor qui a pu alerter, car on passe d'une 2G avec fort signal à une 3G/4G avec signal moyen, ce qui pourrait être signe de la présence d'un IMSI-catcher.

Puis pour le coup prendre le CID d'un site indoor en outdoor c'est quand même con. Quitte à se faire chier autant faire ça bien !

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #116 le: 16 avril 2015 à 21:08:32 »
En fouinant dans le code de snoopsnitch on obtient des informations sur comment est faite la note qu'on retrouve ici :

- a2 :
If none of the observed neighbors has the same LAC as this cell the score is 0.5.

- c5 :
Je vous laisse lire sur la page. C'est ça qui fait le gros du score.
Je note quand même The threshold of scp.perc at which we consider encryption "normal" greatly influences the false positive rate.
Mais j'aimerais bien mieux comprendre comment c'est calculé.
Selon GSMMap, 1% du réseau Orange serait en A5/0 (donc déclencherait ça si je comprends bien).

- t3 :
Là je comprends plus trop. Sur une autre page on trouve ça :

Timestamp of PAGING REQUEST                      & T3
Mobile identity type of PAGING REQUEST           & T3
Cause of CHANNEL RELEASE                         & T3

eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 11 021
Les IMSI-catchers
« Réponse #117 le: 16 avril 2015 à 21:42:16 »
Le mobile scrute les canaux communs pour savoir si le coeur de réseau cherche à le joindre. Cela se fait par un message de paging qui est diffusé sur toutes les cellules d'une même zone (le message de paging est typé voix ou data, la diffusion se fera sur une LA ou une RA en 2G/3G suivant cette valeur, en 4G c'est émis sur la TA)

Normalement le paging se fait en utilisant le TMSI (identifiant temporaire alloué lorsque le mobile s'enregistre sur le réseau). Tant que le mobile ne se détache pas (en gros quand tu l'éteins), c'est le TMSI qui est utilisé comme identifiant.

En 4G, un paging par IMSI est un cas anormal initié pour des cas de failures très rares du réseau. Cela va forcer le mobile à se réenregistrer sur le réseau. J'imagine que c'est de même en 2G et 3G.

Si cela peut t'aider à comprendre le code.

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #118 le: 16 avril 2015 à 23:01:00 »
Précision : c'est du FM donc la détection a eu lieu en itinérance. Je ne sais pas si ça peut jouer...

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_