La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
Infrastructure réseau (opérateurs) => Discussion démarrée par: vivien le 03 janvier 2023 à 13:45:02
-
(https://lafibre.info/images/smileys/camera_surveillance.webp)
La police interpelle une voiture avec un IMSI-catcher, un appareil de surveillance utilisé pour intercepter le trafic des communications mobiles
(https://lafibre.info/images/materiel/202212_imsi-cather_interpelle_a_paris.webp)
-
Le compte twitter @hackerfantastic a décortiqué le matériel utilisé :
Il explique : Je suis surpris que les gens utilisent encore ces antiquités sur le terrain, elles sont efficaces mais très bruyantes et pas discrètes. Nous sommes en 2022, c'était la technologie de surveillance de pointe il y a dix ans.
En fonction de la puissance de sortie, cet appareil peut localiser les détails de l'équipement et des abonnés (IMSI/IMEI) sur une vaste zone, quelques pâtés de maisons au minimum.
Voici un étiquetage plus précis des composants confirmés, je suis 50/50 sur le routeur étant un routeur pour le contrôle ou il fait le BTS, merci pour tous les messages. Sans images plus claires, c'est aussi précis que je peux le voir - capteur IMSI 40W. Coûte environ 50 000 $..
Sans démonter, il est trop difficile de déterminer si le composant long est un filtre ou un générateur de signal, il y a aussi une configuration similaire de l'autre côté mais nous avons besoin de plus d'images. Le consensus est qu'il s'agit d'une unité domestique de fabrication privée - il est peu probable que le gouvernement / IC l'ait utilisée.
Les composants étiquetés radio ont une entrée/sortie, ce qui me fait penser que c'est le filtre et que le composant long est la radio, mais son apparence est beaucoup trop générique pour identifier avec précision tous les composants. Quoi qu'il en soit, cela a été assemblé avec des pièces chinoises.
(https://lafibre.info/images/materiel/202212_imsi-cather_interpelle_a_paris_box.jpg)
(https://lafibre.info/images/materiel/202212_imsi-cather_interpelle_a_paris_routeur.jpg)
-
Et qu'est-ce qu'elle voulait faire avec tout cela, la petite dame ?
-
Le compte twitter @hackerfantastic a décortiqué le matériel utilisé :
Il vaut mieux utiliser la seconde version qui a été faite, sur la première il s'est loupé sur le routeur Xiaomi.
https://twitter.com/hackerfantastic/status/1609982560972455936
-
J'ai corrigé mon message avec le nouveau texte et les nouvelles photos.
À noter que les "alimentations" sont en fait des convertisseurs CC 12v de la batterie de la voiture vers du 120/240v AC.
Ce qui est affiché "Sensor display" serait un module Buck qui permet de baisser la tension de l'alimentation à 5 V (4.9 v tel qu'il est affiché). Cela permet ensuite de distribuer cette puissance aux composants qui ont besoin de 5 V.
-
La police interpelle une voiture avec un IMSI-catcher, un appareil de surveillance utilisé pour intercepter le trafic des communications mobiles
Tout dépends de l'utilisation, ce peut être un OpenBTS mobile directement dans le véhicule, avec une sim programmée pour avoir son propre réseau de téléphonie mobile.
-
J'ai corrigé mon message avec le nouveau texte et les nouvelles photos.
Top. Il y a un petit côté "amateurisme" j'ai l'impression, le routeur Xiaomi qui semblerait servir d'OOB n'a quand même aucun intérêt à être placé de manière si visible plutôt que dans le coffre par exemple...
-
Oui, il y a peu de chance que ce soit un état derrière cette surveillance (matériel obsolète, conductrice sous stupéfiant, ...).
Certains ont noté que la voiture se situait à quelques dizaines de mètres seulement du Centre Démocratique Kurde, visé la semaine dernière par un attentat.
D'autres ont noté que c'est du matériel chinois.
C'est le départ de nombreuses thèses plus ou moins complotistes...
-
Oui, il y a peu de chance que ce soit un état derrière cette surveillance (matériel obsolète, conductrice sous stupéfiant, ...).
Certains ont noté que la voiture se situait à quelques dizaines de mètres seulement du Centre Démocratique Kurde, visé la semaine dernière par un attentat.
D'autres ont noté que c'est du matériel chinois.
C'est le départ de nombreuses thèses plus ou moins complotistes...
Il faut avouer que c'est quand même plutôt louche cette histoire ???
-
https://www.francetvinfo.fr/faits-divers/escroquerie-aux-sms-de-l-assurance-maladie-les-suspects-volaient-les-numeros-de-telephone-depuis-leur-voiture_5665943.html
Cinq hommes ont été mis en examen jeudi 16 février en Île-de-France pour escroquerie en bande organisée après l'envoi de SMS frauduleux à grande échelle, a appris franceinfo samedi de source judiciaire. Ils sont soupçonnés d'avoir envoyé plus de 400 000 SMS falsifiés renvoyant vers le site de l'Assurance maladie, selon une source proche du dossier. Pour voler les numéros de téléphone, les suspects s'appuyaient sur une technologie habituellement utilisée par les services de renseignement et de lutte contre le grand banditisme.
À bord de leur voiture, ils utilisaient un "IMSI-catcher". Cet appareil de surveillance, contenu dans une petite valise, est capable d'intercepter les communications mobiles, en prenant la place de l'antenne relais limitrophe. Leurs "IMSI-catcher" volaient ainsi les numéros de téléphone portable, et potentiellement les données des automobilistes voisins.
-
Comment peut-on voler un numéro de téléphone ?
-
Arnaque à « l’IMSI catcher » : « Nos téléphones ne sont pas du tout protégés contre ça »
Denis Jacopini, est un expert judiciaire en informatique. Il dirige la société Lenetexpert, spécialisée en cybersécurité. Il n’avait encore jamais vu des escrocs utiliser un « IMSI catcher ».
Une équipe d’escrocs présumés qui utilisait un « IMSI catcher » pour aspirer les données téléphoniques des Franciliens vient d’être arrêtée par la police judiciaire. Denis Jacopini, expert judiciaire en informatique qui dirige la société Lenetexpert, spécialisée en cybersécurité, nous explique comment fonctionne cet appareil et à quoi il sert.
Qu’est-ce qu’un IMSI Catcher ?
DENIS JACOPINI. C’est une antenne relais portable qui capte les communications. Et les spécialistes de l’espionnage peuvent l’utiliser de manière un peu détournée. Cet appareil intercepte les informations qui vont et viennent sur les téléphones. Il est aussi capable d’en retransmettre d’autres ou de les transformer. C’est pour cela qu’on peut l’utiliser pour créer des faux messages, de faux SMS ou de fausses conversations. Cela peut être l’ordre d’une banque pour un paiement. Il y a aussi ceux qui valident la réception d’un colis.
Comment cette machine fonctionne-t-elle ?
Elle n’a pas une portée de plus d’une centaine de mètres. C’est pour toucher une cible précise. On peut traverser une ville en voiture en accrochant tous les téléphones. Les appareils que nous avons tous dans nos poches cherchent le signal le plus fort pour se connecter sur un relais. Je vois une difficulté. La machine envoie des messages à toutes les personnes autour de ce point. Mais quand le véhicule roule, les gens qui sont encore à portée vont recevoir des messages en double ou en triple et je trouve cela assez désorganisé.
Quelle parade peut-on mettre en œuvre pour se protéger de ce système ?
C’est une action manuelle et volontaire et le téléphone aujourd’hui n’est pas du tout protégé contre ça. Il faut se munir d’une application disponible sur Android qui a en mémoire l’ensemble des relais installés sur le territoire. Elle compare l’antenne à laquelle le téléphone est connecté par rapport à sa base de données. Si le programme découvre un relais qui n’est pas répertorié, il donne l’alerte.
Source : Le Parisien (https://www.leparisien.fr/faits-divers/arnaque-a-limsi-catcher-nos-telephones-ne-sont-pas-du-tout-proteges-contre-ca-19-02-2023-IX5BG4OFGFH3NA7RHBNCCH4VDI.php)
-
Cet "expert" semble ignorer que ce genre de pratique ne date pas vraiment d'hier...
L'usage des IMSI catcher pour du scam/phishing ça semble être a l'échelle industrielle en chine. Ce papier mentionne 5 Milliards de SMS frauduleux envoyés en 2015 via des IMSI catchers:
"FBS-Radar: Uncovering Fake Base Stations at Scale in the Wild"
https://www.ndss-symposium.org/wp-content/uploads/2017/09/ndss2017_08-3_Li_paper.pdf
https://twitter.com/aurelsec/status/1627233499492020227
Il faut se munir d’une application disponible sur Android qui a en mémoire l’ensemble des relais installés sur le territoire. Elle compare l’antenne à laquelle le téléphone est connecté par rapport à sa base de données. Si le programme découvre un relais qui n’est pas répertorié, il donne l’alerte.
Et ce passage c'est relativement n'importe quoi (pas comme si les CID ça changeait jamais et qu'il était impossible d'utiliser des CID existants dans ce genre de cas).
Bref un opportuniste qui fait sa promo face à des journalistes ignorants.
-
+1
Et cette application n'existe pas, ou n'est pas fiable pour un tel usage (s'il pensait à Netmonster par exemple).
-
Je pense - j'espère - qu'il fait allusion plutôt à AIMSICD (Android IMSI-Catcher Detector) par exemple, mais rien de fiable en effet.
-
Comment peut-on voler un numéro de téléphone ?
Voler sûrement pour dire "intercepter" dans le but de faire du phishing à des numéros existant
-
pour faire suite a cette affaire :
https://www.youtube.com/watch?v=6Jv0EzXdQbk
-
Voici un extrait qui donne les informations sur la voiture interpellée par la police avec un IMSI-catcher à Paris :
https://lafibre.info/videos/securite/202305_micode_imsi-cather_interpelle_a_paris.webm
Source: Micode, publié le 30 mai 2023
Mais, je vous conseille la suite de la vidéo de Micode : C'est long comme Cash Investigation, mais c'est du même niveau qu'Élise Lucet : Il va faire une vraie enquête à partir d'une escroquerie SMS pour s'infiltrer dans le réseau qui est derrière.
Micode va vous expliquer comment fonctionne l'arnaque de façon suffisamment précise pour bien comprendre (au risque que de nouvelles personnes se lancent sur ce créneau ?).
Extrait pour vous montrer le niveau de l'émission :
https://lafibre.info/videos/securite/202305_micode_extrait_infiltration_reseau_arnaqueurs_sms.webm
C'est vraiment un grand travail d'analyse qu'il a fait pour infiltrer le réseau et comprendre comment cela fonctionne et vous l'expliquer. La voiture interpellée par la police avec un IMSI-catcher à Paris servait probablement dans un de ces réseaux.
Il va même demander les services d'une "alloteuse" vers la fin, la personne qui appelle le client et qui se fait passer pour votre banque et qui va permettre aux transactions 3-D Secure de passer.
Bref, sujet passionnant, je pense que regarder la vidéo pourrait éviter à certains de tomber dans le piège.
-
Suite à la vidéo, les échanges de commentaires avec la police sur YouTube montrent la difficulté du cadre juridique pour faire ce qu'a fait Micode :
(https://lafibre.info/images/ssl/202305_micode_infiltration_reseau_arnaqueurs_sms_commentaires.webp)
-
C'est toujours aussi impressionnant de réaliser à quelle point ils sont doués pour s'organiser et contrer les protections.
-
C'est toujours aussi impressionnant de réaliser à quelle point ils sont doués pour s'organiser et contrer les protections.
Si comme, le dit Micode, ils n'utilisent pas des groupes de discussion privés pour discuter entre eux, mais simplement des groupes non référencés, alors franchement ils ne sont pas si doués que ça. C'est bien grâce à ça que Micode les aurait espionnés, et serait rentré en contact avec eux.
Ces gens ne sont pas si doués que ça. Ils sont juste un peu organisés.
Leon.
-
Pour revenir sur la voiture avec un IMSI-catcher, voici l'extrait de l'article de "Les Numeriques (https://www.lesnumeriques.com/vie-du-net/ce-que-l-on-sait-de-l-arnaque-a-l-imsi-catcher-qui-a-vise-16-000-smartphones-n207339.html)" :
16 000 appareils aspirés par l'IMSI-catcher
Dans le cas présent, les escrocs présumés utilisaient l'appareil pour envoyer des milliers de messages afin d'“escroquer les destinataires”, selon les informations du quotidien. 16 000 appareils se seraient connectés au dispositif et 424 000 SMS frauduleux auraient été expédiés. Les messages contenaient un lien vers un faux site de l’assurance maladie, qui récupérait les données personnelles et bancaires des victimes. Après une enquête approfondie, les autorités ont mis la main sur deux hommes soupçonnés d'être à la tête du dispositif. Un technicien et une autre conductrice ont également été identifiés. Le petit groupe a été interpellé le 14 février dernier à Neuilly-sur-Seine, Pantin et Noisy-le-Sec.
Trois voitures, une moto, douze téléphones, huit ordinateurs, quelques milliers d’euros, trois diamants et un tracker auraient été saisis après une perquisition. À la tête d'une société spécialisée dans les nouvelles technologies à Neuilly-sur-Seine, les deux gérants et le technicien affirment avoir voulu créer un système d'envoi de publicité par texto nommé Cell broadcaster. Présentés devant un juge, les trois hommes sont en détention provisoire et les deux conductrices placées sous contrôle judiciaire.
-
Il suffit de ne pas cliquer sur un lien reçu par SMS pour que l'arnaque ne fonctionne pas :/
-
Sauf que comme l'indique Micode: La plupart des entreprises de livraison utilisent aussi ce genre de SMS (de façon légitime) dans certaines situations. Même l'état utilise des campagnes SMS de ce genre.
Perso quand je reçois un SMS de ce type et que j'attends réellement un colis il m'arrive de douter (jusqu'au moment où on me demande des infos personnelles et ma CB). Je n'imagine même pas pour les personnes non informées de ce genre d'arnaques.
-
Parfois, juste vérifier l'allure du domaine proposé dans l'URL du SMS permet de voir que c'est du phishing.
-
Bon, après j'avoue j'aime bien aller jusqu'au bout du process en entrant de fausses informations et un numéro de CB de test.
-
Parfois, juste vérifier l'allure du domaine proposé dans l'URL du SMS permet de voir que c'est du phishing.
Mouais, là aussi, certains services légitimes envoient des SMS avec URL raccourcies, qui ne ressemblent à rien de connu, de facilement identifiable comme légitime.
Bref, c'est vraiment compliqué.
Leon.
-
Perso, je suis tellement parano qu'après m'être fait volé mon téléphone (il y a 3 semaines), mon frère reçoit un appel de la police pour confirmer le vol de mon téléphone et qui lui demande d'appeler un numéro.
Ma première réaction : "N'appelle pas, ignore, c'est du phishing. Ils ont dû craquer mon tel ou la SIM et tentent d'arnaquer mes contacts".
Je lui demande le numéro pour l'ajouter à ma plainte.
Il s'agit d'un numéro fixe, ça me surprend. Après vérification sur google, il s'agit bien du numéro d'une brigade de police.
Je les appelle, ils avaient chopé un mec qui avait mon tél ainsi que 46 autres.
-
il y a une suite à la video de micode, avec des petites anecdotes croustillantes sur les réactions des scameurs quand ils ont vu sa video.
https://www.youtube.com/watch?v=sRgqTTc_AdA (https://www.youtube.com/watch?v=sRgqTTc_AdA)