Auteur Sujet: Les IMSI-catchers (Lu 44420 fois)

Snickerss · « **Réponse #24 le:** 11 avril 2015 à 22:34:45 »

Citation de: Nico le 11 avril 2015 à 22:21:01

Du coup en 2G on sait chiffrer efficacement ou pas ?

On pourrait, avec A5/3. Mais qui a intérêt à le faire ?

Marin · « **Réponse #25 le:** 11 avril 2015 à 22:48:09 »

Citation de: Nico le 11 avril 2015 à 21:20:46

D'ailleurs ça n'est pas chez nous - entre autre - que la 2G est chiffrée (A5/3 j'ai cru lire) ?

Voici un rapport du projet GSM Map qui décrit l'état de la sécurité sur le réseau 2G français, en février 2015 : http://gsmmap.org/assets/pdfs/gsmmap.org-country_report-France-2015-02.pdf

Le tableau page 7 montre quels ciphers sont utilisés en fonction des opérateurs : A5/1 à 99 % pour Bouygues et Orange, mais A5/1 à 53 % contre A5/3 à 47 % pour SFR.

Nico · « **Réponse #26 le:** 11 avril 2015 à 22:52:20 »

Intéressant Marin, ça m'amène à me poser deux questions :

1/ L'IMSI-catcher fonctionne comme un répéteur ou diffuse vraiment une cellule à lui ? (à priori c'est une "nouvelle" cellule mais bon je pose la question)

2/ Qui décide du chiffrage utilisé :
- si connecté à une antenne de l'opérateur ?
- si connecté à un IMSI-catcher ?

mattmatt73 · « **Réponse #27 le:** 11 avril 2015 à 22:54:45 »

Citation de: Nico le 11 avril 2015 à 22:27:24

Je relance d'un article du monde, il ne me plait pas trop cet article wikipedia.
Je ne suis pas convaincu, mais je n'en sais trop rien.
Quand c'est chiffré, c'est un signal vocal altéré qui est transmis non ? J'imagine qu'avoir de l'IP au milieu n'y change rien.

le monde 1-0 wikipedia

mais le signal vocal, si certaines composantes qui sautent de par le changement de codec, je ne sais pas ce qui en ressort

Snickerss · « **Réponse #28 le:** 11 avril 2015 à 22:57:13 »

Mon raisonnement logique :

Si c'est un répéteur : aucune intelligence donc aucune valeur ajoutée par rapport à une écoute standard des fréquences. Pour moi c'est forcèment une cellule qui èmet fort pour se différencier d'une existante, comme il n'y a pas vérif par le mobile du réseau auquel il se connecte.

C'est la BTS qui décide de la version d'A5 utilisé. Donc il faut que le mobile soit connecté à la "fausse" BTS qui force l'utilisation de A5/0 (édit : ou A5/1 donc, plus discret)

Nico · « **Réponse #29 le:** 11 avril 2015 à 23:01:42 »

J'imagine que A5/0 ce serait moins discret (car pas du tout utilisé en France ou presque).

Concernant A5/1 :

En 2003, Ekdahl et Johannson présentent une attaque sur l'initialisation de A5/1. En quelques minutes, il est possible de le casser en utilisant 5 minutes de conversation en clair. Avantage de taille, il n'est pas nécessaire de calculer une immense table au préalable. En 2004, Maximov et son équipe améliorent ce principe avec une minute de calcul et quelques secondes de conversation en clair.

En décembre 2009, le Chaos Computer Club annonce que le chiffrement du GSM aurait été cassé par Karsten Nohl qui devra faire la démonstration de sa technique en août 20101. Si cette information est confirmée en août 2010, cette technique permettrait d'écouter facilement les conversations cryptées en A5/1.

https://fr.wikipedia.org/wiki/A5/1#Attaques_et_vuln.C3.A9rabilit.C3.A9s

BadMax · « **Réponse #30 le:** 11 avril 2015 à 23:04:20 »

Le doc de Marin donne une explication:

Citer

Upgrading to modern encryption algorithms.
With the introduction of 3G mobile telecommunications technology, the A5/3 cipher was introduced to 2G. Only theoretical attacks on this cipher were so far presented publicly, none of which have practical significance. Modern phones can use this cipher for 2G communication, if the network supports it. SFR has begun rolling out A5/3. To intercept subscribers of SFR in A5/3-enabled areas, attackers will need to use active equipment. In France, Bouygues and Orange continue to mostly rely on outdated encryption. With passive intercept being prevented, attackers must use active intercept equipment, e.g. fake base stations, as described in Section 3.2

A5/1 est bien cassable par écoute. A5/3 est la seule parade et pour contrer A5/3 il faut passer par un IMSI-catcher pour le downgrader.

Nico · « **Réponse #31 le:** 11 avril 2015 à 23:10:09 »

Donc si je comprends bien :
- les IMSI-catchers ne sont pas vraiment indispensables pour écouter les communications (en particulier chez Orange et Bouygues Télécom)
- ça reste utile pour "downgrader" les mobiles en 2G

Snickerss · « **Réponse #32 le:** 11 avril 2015 à 23:10:59 »

Donc pour les abonnés BOF, il suffit de brouiller 3G et 4G et c'est écoutable "facilement" sans pouvoir être détecté (enfin, on peut détecter qu'on ne reçoit pas de signal 3G/4G, et suivant le lieux, ça peut paraître louche mdr)

Et bah voilà un avantage enfin réservé à SFR !

Nico, pour moi c'est le brouillage qui force le mobile à downgrade en 2G tout seul. L'IMSI catcher ne sert à rien sauf chez SFR pour forcer la non utilisation de A5/3 pas encore cassé

Nico · « **Réponse #33 le:** 11 avril 2015 à 23:14:32 »

Citation de: Snickerss le 11 avril 2015 à 23:10:59

Et bah voilà un avantage enfin réservé à SFR !

Je me demande si c'est juste une stratégie de sécurité plus poussée, ou un argument commercial dans certains appels d'offre (ministère & co). Ça ne serait pas bête en soit !

Citer

Nico, pour moi c'est le brouillage qui force le mobile à downgrade en 2G tout seul. L'IMSI catcher ne sert à rien puisque A5/1 est cassable directement depuis l'écoute passive

Je pensais à un signal fort mais effectivement le brouillage est encore plus simple !

Nico · « **Réponse #34 le:** 11 avril 2015 à 23:16:27 »

En tout cas, vous pouvez être sur qu'on va nous servir de l'IMSI-catcher à toutes les sauces dans les prochaines manifs & co. Une descente en 2G va devenir suspecte...

Je vois une difficulté quand même, si on ne brouille pas le 900/1800, ça laisse la possibilité d'être en 3G ou 4G selon la bande / l'opérateur. (<- sauf si il y a un moyen de brouiller sélectivement une techno ?)

mattmatt73 · « **Réponse #35 le:** 11 avril 2015 à 23:17:59 »

Citation de: Snickerss le 11 avril 2015 à 23:10:59

Donc pour les abonnés BOF, il suffit de brouiller 3G et 4G et c'est écoutable "facilement" sans pouvoir être détecté (enfin, on peut détecter qu'on ne reçoit pas de signal 3G/4G, et suivant le lieux, ça peut paraître louche mdr)

Et bah voilà un avantage enfin réservé à SFR !

Nico, pour moi c'est le brouillage qui force le mobile à downgrade en 2G tout seul. L'IMSI catcher ne sert à rien sauf chez SFR pour forcer la non utilisation de A5/3 pas encore cassé

c'est clair, on a trouvé un argument pour SFR, on est dans l'exploit, avec ouverture de mousseux pour feter ça !

et libre, ils en sont où?