Auteur Sujet: Les IMSI-catchers (Lu 44700 fois)

mattmatt73 · « **Réponse #84 le:** 12 avril 2015 à 23:46:21 »

pour digresser un chouia :

comment une femtocell sait qu'elle doit se présenter comme orange ou sfr ? Comment l'opérateur autorise la femto à utiliser son réseau ?

la communication entre la femto et l'infra opérateur est en clair ?

On peut faire un imsi catchers du pauvre avec une femto et un wireshark ?

Nico · « **Réponse #85 le:** 12 avril 2015 à 23:51:24 »

Citation de: mattmatt73 le 12 avril 2015 à 23:46:21

la communication entre la femto et l'infra opérateur est en clair ?

Je dirais que la femto monte un tunnel avec le cœur de réseau mobile. Passé ça je n'ai rien de spécial pour étayer.

Citation de: mattmatt73 le 12 avril 2015 à 23:46:21

On peut faire un imsi catchers du pauvre avec une femto et un wireshark ?

Le problème c'est que les femto sont plutôt 3G, et le principe de l'IMSI-catcher c'est d'utiliser la faiblesse du protocole GSM.

Marin · « **Réponse #86 le:** 12 avril 2015 à 23:52:34 »

Citation de: mattmatt73 le 12 avril 2015 à 23:46:21

la communication entre la femto et l'infra opérateur est en clair ?

On peut faire un imsi catchers du pauvre avec une femto et un wireshark ?

Je n'ai pas une vue d'ensemble sur le sujet, mais je sais que les femtocells d'au moins certains opérateurs utilisent IPSec pour communiquer avec le backbone. Bien sûr, ça n'empêche pas quelqu'un qui dispose de compétences en électronique et en rétro-ingénierie de dumper le contenu de la mémoire flash pour aller plus loin.

mattmatt73 · « **Réponse #87 le:** 12 avril 2015 à 23:54:09 »

Citation de: Nico le 12 avril 2015 à 23:51:24

Je dirais que la femto monte un tunnel avec le cœur de réseau mobile. Passé ça je n'ai rien de spécial pour étayer.
Le problème c'est que les femto sont plutôt 3G, et le principe de l'IMSI-catcher c'est d'utiliser la faiblesse du protocole GSM.

il n'y a que de la femto 3G, aucune en 2G ?

Snickerss · « **Réponse #88 le:** 13 avril 2015 à 00:08:11 »

Les femto 2G existent mais pas commercialisées en France.

Après ce n'est pas la techno radio le problème mais le boîtier lui même : http://www.tomshardware.fr/articles/feltocell-black-hat,1-40716.html

Il était possible de MAJ le firmware .. La porte est blindée mais le mur est en carton.

mattmatt73 · « **Réponse #89 le:** 13 avril 2015 à 00:15:31 »

c'est pas mal comme fil, on se rend qu'on ne peut rien dire au portable en 2G.

que la 3G, c'est plus compliqué mais interceptable.

il reste quoi pour bien faire protéger ses conversations ? Hangout, skype, des applis spécialisés?

Marin · « **Réponse #90 le:** 13 avril 2015 à 00:56:09 »

Citation de: mattmatt73 le 13 avril 2015 à 00:15:31

il reste quoi pour bien faire protéger ses conversations ? Hangout, skype, des applis spécialisés?

« Hangout, skype », si c'est pour protéger ta connexion contre le vagabond qui utilise Wireshark ça peut convenir (et encore, le protocole de Skype c'est sécurité par l'obscurité++), mais contre les écoutes gouvernementales n'y compte franchement pas trop (d'autant plus que les menaces d'une mise en œuvre officielle ont tendance à se concrétiser pour l'Hexagone, entre l'insistance régulière de l'ARCEP depuis 2007 envers Skype S.A. et les prochaines évolutions législatives).

Il y a des projets en développement qui semblent prometteurs : Tox dans la catégorie des Skype-like, TorChat dans un contexte plus anonymisant, Telegram ou TextSecure pour les SMS, RedPhone pour la téléphonie...

vivien · « **Réponse #91 le:** 13 avril 2015 à 08:41:56 »

Mon Galaxy s5 propose de base 4 choix :
- 4G/3G/2G
- 3G/2G
- 3G
- 2G

Un menu caché permet par contre de sélectionner n'importe que mode, pratique pour forcer la 4G only (pas possible d'èmettre et de revoir un appel dans ce mode) et même de forcer une fréquence de son choix.

=> Comment forcer son téléphone Samsung sur une fréquence 4G particulière ?

Nico · « **Réponse #92 le:** 13 avril 2015 à 13:33:15 »

Idem sur mon GS4, ça manque de 3G/4G only.

Sinon des questions qui me viennent :
- Ne peut-on pas envisager qu'un IMSI-catcher diffuse le même CID qu'une vraie cellule proche ?
- Quid des BTS mobiles, utilisées dans certains événements pour renforcer la capa ? Ça va être déclaré comme IMSI-catcher par l'application.

Stolen · « **Réponse #93 le:** 13 avril 2015 à 14:18:55 »

Citation de: Nico le 12 avril 2015 à 09:44:56

Wow, on cherchait justement qui était le possesseur de BB en France !
Possible que ce soit un paramètre poussé par le réseau chez BB alors.

Mais comment ce fait-il que ce paramètre ne soit pas poussé vers tout les téléphones du réseau ?

Capture d'un Android et d'un BlackBerry au même endroit tout deux chez FreeMobile...

Nico · « **Réponse #94 le:** 13 avril 2015 à 14:56:55 »

Citation de: Stolen le 13 avril 2015 à 14:18:55

Mais comment ce fait-il que ce paramètre ne soit pas poussé vers tout les téléphones du réseau ?

Le fonctionnement doit être différent. Dans un cas (BB) l'info peut-être modifiée par l'opérateur (via les serveurs BB) et dans l'autre c'est la ROM qui gère.

Il y a toujours autant de choses qui passent par les serveurs de BB d'ailleurs maintenant ou c'est plus le cas ?

Stolen · « **Réponse #95 le:** 13 avril 2015 à 15:21:00 »

Citation de: Nico le 13 avril 2015 à 14:56:55

Le fonctionnement doit être différent. Dans un cas (BB) l'info peut-être modifiée par l'opérateur (via les serveurs BB) et dans l'autre c'est la ROM qui gère.

Il y a toujours autant de choses qui passent par les serveurs de BB d'ailleurs maintenant ou c'est plus le cas ?

Justement ce n'est normalement plus le cas, on n'a plus besoin de l'option BlackBerry (BIS) pour pouvoir utiliser les outils BlackBerry maintenant.

Mais BlackBerry s'occupe peut-être de ce genre de truc en arrière plan, quand je mets une SIM SFR ou Orange, j'ai carrèment le Logo de l'opérateur qui s'affiche au démarrage du téléphone. C'est presque flippant