Interceptions téléphoniques : explications et solutions possibles
Ainsi que le rapporte Slate, les interceptions téléphoniques semblent connaître un essor important, notamment en République Tchèque. En effet, le nombre d’IMSI catcher en circulation dans le pays augmente, sans pour autant être acquis par les services de police.
Beaucoup de fantasmes circulent sur les interceptions téléphoniques – à croire que tout le monde rêve d’écouter son voisin – mais contrairement à ce que semblent laisser croire de nombreuses vidéos, intercepter et écouter un téléphone portable n’est pas si simple.
Il convient de distinguer les deux types d’attaques existantes : les attaques actives et les attaques passives, qui nécessitent dans tous les cas d’être à proximité de la victime.
Une attaque active consiste à faire croire au téléphone portable de la victime que l’appareil utilisé pour intercepter les ondes radio est une antenne relai GSM. Une fois le téléphone portable connecté à la fausse antenne, l’attaquant peut intercepter les données. On pourrait comparer cette attaque au fait de faire une brèche discrète dans un mur pour écouter la conversation des personnes se trouvant de l’autre côté.
Une attaque passive va se contenter d’écouter la victime avec le matériel adéquat. Pour refaire une analogie, on peut dire que cela consiste à écouter en appuyant son oreille contre un mur. Le mur en lui-même n’est ni attaqué ni altéré.
Un IMSI catcher est un appareil qui permet de procéder à une attaque active. L’acronyme IMSI désigne International Mobile Subscriber Identity. C’est notamment grâce à ce numéro que l’on peut identifier un usager. L’IMSI catcher doit être placé à proximité de la victime et va intercepter toutes les données possibles, que celles-ci transitent sur le réseau GSM ou autre.
Si certaines entreprises commercialisent ce type d’appareil à des agences gouvernementales et forces de polices, à des prix très élevés, Chris Paget, intervenant au Defcon de 2010, a montré qu’il était possible de se construire son propre IMSI catcher.
A ce stade, il convient de relativiser. Si effectivement la plupart des outils à utiliser pour cette fabrication sont libres ou open-source, cela demande un grand savoir-faire, une très bonne connaissance des réseaux téléphoniques ainsi qu’une bonne dose de patience. Il n’est pas donné à tout le monde de savoir construire et utiliser ce type de technologie – qui reste normalement réservée aux autorités judiciaires.
Mais, conscient des problèmes que ce type de technologies peut poser, des entreprises proposent des téléphones portables utilisant le satellite ou encore des téléphones intégrant déjà certaines solutions de chiffrement y compris des conversations téléphoniques.
Plus récemment, Korben mentionnait l’existence d’un projet, Silent Circle.Mené par Phil Zimmermann, Silent Circle sortira le lundi 17 septembre 2012 et sera disponible pour tous les appareils, toutes les plateformes et permettra de chiffrer non seulement les SMS et les emails envoyés depuis un téléphone portable mais également les conversations téléphoniques. Ainsi que le laisse penser les photos du site présentant le projet, cela s’adressera surtout aux personnes dont les communications doivent rester privées, comme par exemple les militaires, mais pas uniquement eux. Par ailleurs, mais cela reste à vérifier, la solution proposée par Phil Zimmermann sera vraisemblablement plus abordable.
[EDIT DU 20/09/2012 : la sortie de Silent Circle a été repoussé au mois d’octobre 2012, sans plus de précisions quant à la date exacte de sortie.]
Et ce IMSI catcheur, il est
Et ce IMSI catcheur, il est déjà monté sur un ring contre l’UnderTaker ou Hulk Hogan ? 😀
Ah ben t’es rentré de
Ah ben t’es rentré de vacances toi !
ZRTP
Concernant Silent Circle, il existe déjà des implémentations de ZRTP (http://en.wikipedia.org/wiki/ZRTP) dans des softphones comme
http://www.twinklephone.com/ ou
https://jitsi.org/index.php/Documentation/ZrtpFAQ et voir
http://reflets.info/securiser-une-communication-voip-avec-zrtp/
Côté hardware ZRTP est implémenté dans la gamme de téléphones SNOM : http://www.snom.com/fr/home/
Sur de la téléphonie mobile over GSM, j’ai vu fonctionner un chiffrement analogique par l’ajout d’un microdevice directement sur la prise casque du téléphone…
Mais attention, ceci ne suffit pour assurer « la sécurité » d’un échange téléphonique. Le chiffrement des données qui transitent sur le réseau c’est une chose, mais on considère la communication sécurisée quand elle est chiffrée ET anonymisée, et sur un réseau GSM c’est quasi mission impossible, triangulation oblige.