Auteur Sujet: Les IMSI-catchers  (Lu 44690 fois)

0 Membres et 1 Invité sur ce sujet

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #96 le: 13 avril 2015 à 15:22:55 »
Tout le trafic web qui passait par les serveurs BB ça n'est plus le cas ? Idem pour les mails ? Après que l'option ne soit plus payante c'est pas forcement lié.

Stolen

  • Abonné Free fibre
  • *
  • Messages: 75
  • Villemomble (93)
Les IMSI-catchers
« Réponse #97 le: 13 avril 2015 à 15:27:41 »
Tout le trafic web qui passait par les serveurs BB ça n'est plus le cas ? Idem pour les mails ? Après que l'option ne soit plus payante c'est pas forcement lié.

Ça ce n'est plus le cas, il n'est même plus question d'options maintenant, les BlackBerry sous BlackBerry OS10 accèdent à internet comme un Androphone le ferait.

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 066
Les IMSI-catchers
« Réponse #98 le: 15 avril 2015 à 15:11:23 »
comment une femtocell sait qu'elle doit se présenter comme orange ou sfr ? Comment l'opérateur autorise la femto à utiliser son réseau ?

Oui. La femto se connecte au coeur de réseau mobile pour descendre sa conf. Il y a toutefois quelques paramètres qui sont en dur dans le firmware / la conf de base, comme par exemple les IP vers lesquelles se connecter.

la communication entre la femto et l'infra opérateur est en clair ?

Non, du moins pas chez Orange. Tout le traffic (gestion + voix/data) passe dans un tunnel IPSec.


On peut faire un imsi catchers du pauvre avec une femto et un wireshark ?

Il faudrait pouvoir re-provisionner une femto et lui envoyer une conf, puisque de base seuls les numéros déclarés peuvent s'y connecter. Coté bidouille les gens de chez THC avaient réussi à pénétrer les femto de Vodafone, avec accès console & co. Peut-être partir de là, ou bien sur une radio logicielle type USRP.


Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #99 le: 16 avril 2015 à 09:03:15 »
La Quadrature du Net affirme que des IMSI-catcher ont été déployés pendant la manif de lundi en face de l'AN :

J'essaie de savoir ce qui leur permet d'affirmer ça, j'espère que c'est autre chose qu'une appli Android bidon.

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #100 le: 16 avril 2015 à 09:14:10 »
09:05:26          taziden | snoopsnitch a détecté un imsi catcher en sortant du métro assemblée nationale lundi 



Sachant que snoopsnitch se base sans doute sur le GPS pour comparer la position supposée du CID et la position du téléphone, on est pile dans un cas tendancieux.

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #101 le: 16 avril 2015 à 09:20:44 »
Ajoutons à ça le changement rapide avec un signal 2G fort qui va vers un signal 3G/4G plus faible, pile dans la liste des mécanismes utilisés par l'autre appli : https://github.com/SecUpwN/Android-IMSI-Catcher-Detector/issues/97

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 480
  • Malissard (26)
Les IMSI-catchers
« Réponse #102 le: 16 avril 2015 à 09:43:39 »
J'ai eu aussi un doute en entendant l'info ce matin: comment ont-ils pu en etre si sur ?

Ou un effet de bord du rassemblement : beaucoup de monde au meme endroit, saturation des ressources 3G/4G, bascule en 2G pour les derniers arrivés ?

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #103 le: 16 avril 2015 à 09:45:46 »
J'ai eu aussi un doute en entendant l'info ce matin: comment ont-ils pu en etre si sur ?
On me dit que ce qui était du conditionnel a fini affirmatif dans l'article de FI : https://x.com/AdrienneCharmet/status/588601016964100097

Citer
Ou un effet de bord du rassemblement : beaucoup de monde au meme endroit, saturation des ressources 3G/4G, bascule en 2G pour les derniers arrivés ?
Non, pas assez de monde à mon goût.

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #104 le: 16 avril 2015 à 09:46:25 »
De la doc sur les IMSI-catchers, je vais essayer de prendre le temps de lire ça : https://www.sba-research.org/wp-content/uploads/publications/DabrowskiEtAl-IMSI-Catcher-Catcher-ACSAC2014.pdf

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #105 le: 16 avril 2015 à 13:14:24 »
Une capture d'écran de Snoopsnitch qui détecte un imsi-catcher a été postée sur twitter.

On me souffle que le LAC/CID correspond bien au site 2G RATP d'Assemblée Nationale.
« Modifié: 16 avril 2015 à 13:53:19 par Nico »

eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 11 021
Les IMSI-catchers
« Réponse #106 le: 16 avril 2015 à 13:51:00 »
 ;D

Nico

  • Modérateur
  • *
  • Messages: 44 536
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IMSI-catchers
« Réponse #107 le: 16 avril 2015 à 13:55:01 »
En plus vu la protection des réseaux 2G français, j'ai du mal à voir l'intérêt d'un IMSI-catcher, autant écouter ce qu'il se passe (éventuellement en brouillant la 3G/4G) ?