https://7h30th3r0n3.fr/the-vulnerability-that-killed-freewifi_secure/

J'ai du mal a voir en quoi c'est un probleme. En tout cas pas de securité.

Car au final ta plaque d'immatriculation c'est le meme probleme : n'importe qui peut tracker tes deplacements...

La gravité du problème tient à la nature même de l’IMSI. Contrairement à des identifiants temporaires, il s’agit d’un numéro permanent, utilisé par l’opérateur pour authentifier l’abonné dans le cœur du réseau. Sa divulgation ouvre plusieurs scénarios d’exploitation.

Le premier est le pistage physique. En capturant régulièrement l’IMSI d’un terminal dans différents lieux, un attaquant peut suivre les déplacements d’un individu sur la durée. Ce type de surveillance, habituellement réservé aux capacités des agences de renseignement ou aux IMSI catchers, devient ici accessible à toute personne disposant d’un simple sniffer Wi-Fi.

Le second scénario est la corrélation d’identité. Un IMSI associé à un utilisateur peut être lié à d’autres jeux de données, permettant de dé-anonymiser des comportements numériques ou des déplacements. Enfin, pour des attaquants disposant d’un accès aux réseaux de signalisation (SS7 ou Diameter), l’IMSI constitue une clé ouvrant la porte à des actions plus offensives : localisation en temps réel, interception d’appels ou de SMS, détournement d’authentifications par SMS.

Source : https://www.zataz.com/la-faille-qui-a-condamne-freewifi_secure/

Alors qu'il aurait suffi d'utiliser le TIMSI.

Mais bon, vite fait mal fait, comme d'habitude.

La CNIL a-t-elle été avertie ?

Oui, avec la 2G, on peut récupérer l'IMSI avec un IMSI-catcher.

c'est loin d'être gratuit :
1. faut être à proximité du portable concerné ; tu fais comment pour savoir où il est? tu lui demandes gentiment? le monde est large..
2. faut être à proximité avec un imsi catcher : en acquérir un est déjà super risqué, en utiliser un en extérieur et c'est la détention provisoire assurée.


Sûr que cette faille est é-nor-me, déjà très connue de tous, mais son exploitation est très loin d'être à portée de tout un chacun. Un attrape-imsi ça coute déjà plusieurs milliers d'euros, le faire installer/exploiter est loin d'être une mission simple. À part la DGSE/I, qui a déjà exploité un imsi catcher en france? Y'a eu 1 cas où une voiture fut attrapée sur paris : m'est d'avis que la mamie en zone résidentielle ne sera jamais concernée par ce probleme.

La gravité du problème tient à la nature même de l’IMSI. Contrairement à des identifiants temporaires, il s’agit d’un numéro permanent, utilisé par l’opérateur pour authentifier l’abonné dans le cœur du réseau. Sa divulgation ouvre plusieurs scénarios d’exploitation.

Le premier est le pistage physique. En capturant régulièrement l’IMSI d’un terminal dans différents lieux, un attaquant peut suivre les déplacements d’un individu sur la durée. Ce type de surveillance, habituellement réservé aux capacités des agences de renseignement ou aux IMSI catchers, devient ici accessible à toute personne disposant d’un simple sniffer Wi-Fi.

Le second scénario est la corrélation d’identité. Un IMSI associé à un utilisateur peut être lié à d’autres jeux de données, permettant de dé-anonymiser des comportements numériques ou des déplacements. Enfin, pour des attaquants disposant d’un accès aux réseaux de signalisation (SS7 ou Diameter), l’IMSI constitue une clé ouvrant la porte à des actions plus offensives : localisation en temps réel, interception d’appels ou de SMS, détournement d’authentifications par SMS.

Source : https://www.zataz.com/la-faille-qui-a-condamne-freewifi_secure/

personnellement je trouve l'idée d'un wifi eap-secure, de génie. Un peu comme l'éduroam, très peu connu des étudiants : un meme wifi, un compte derrière, fonctionnel partout en france.
Wifi>reste.
Pour moi, ça aurait été ce qu'il y a de plus pratique. Un peu comme le wifi des hotels, des airbnb... très très pratique d'avoir une co wifi partout où on passe. ENcore plus quand ça s'authentifie tout seul. Y'a que du bon dans le wifi!

personnellement je trouve l'idée d'un wifi eap-secure, de génie. Un peu comme l'éduroam, très peu connu des étudiants : un meme wifi, un compte derrière, fonctionnel partout en france.
Wifi>reste.
Pour moi, ça aurait été ce qu'il y a de plus pratique. Un peu comme le wifi des hotels, des airbnb... très très pratique d'avoir une co wifi partout où on passe. ENcore plus quand ça s'authentifie tout seul. Y'a que du bon dans le wifi!

C'est un peut l'idée et le fonctionnement du Hotspot 2.0 / Roaming Wi-fi / Passpoint . Via un certificat sur le mobile, et des réseaux compatibles, le téléphone se connectera automatiquement quand a proximité, quasi transparent pour l'utilisateur. Cela fonctionne vraiment bien!