Tweet
Les réseaux GSM belges fort exposés au piratage.
Proximus surtout, mais aussi Base et Mobistar, ne sont pas suffisamment protégés, dit un consultant allemand en sécurité des GSM. Karsten Nohl présente les résultats d'un test grandeur nature ce mardi à Berlin.
Le rapport du consultant allemand est attendu ce mardi à Berlin au Chaos Computer Club. Il fera notamment une démonstration d'un nouvelle méthode pour écouter les messageries téléphoniques. Karsten Nohl se spécialise depuis quelques années dans le cryptage et les méthodes de protection des réseaux GSM. Il en a testé 31 en Europe, au Maroc et en Thailande.
Depuis l'affaire des écoutes téléphoniques de News of the World en Grande-Bretagne, les opérateurs ont renforcé la sécurité des réseaux. Mais il reste encore des lacunes.
Pour cette enquête, Karsten Nohl s'est concentré sur trois types de failles dans la sécurité des réseaux mobiles, comme il l'explique au Standaard: "Premièrement, nous avons tenté une attaque pour s'emparer de l'identité du propriétaire du GSM, de façon à pouvoir téléphoner sur son compte et accéder à sa boîte à messages. Face à ce genre d'attaque, Proximus de Belgacom est un des réseaux le moins bien protégé. Ensuite nous avons examiné dans quelle mesure nous pouvions localiser un usager, à l'aide de son signal GSM. Sur ce point, Proximus est bien mieux sécurisé. Enfin, nous avons tenté d'écouter les conversations et de lire les SMS".
Pour "craquer" la sécurité des réseaux, Karsten Nohl se contente d'un Motorola âgé de 7 ans, d'un PC et d'un programme informatique trouvé sur le net. Durée: une minute. Une méthode qui fonctionne à distance, jusqu'à 5 kilomètres voire plus. Et avec, un matériel plus sophistiqué, cela ne prend qu'une seconde.
Comment se protéger
Il y aurait pourtant depuis 2008 un moyen d'améliorer la sécurité des réseaux facilement, grâce à la "randomization", qui consiste à ajouter des signaux aléatoires au trafic entre le téléphone portable et l'antenne. "Et pourtant, cela fait trois ans qu'ils ne le font pas", dit Karsten Nohl au Standaard. "Cela ne coûterait pas grand chose, voir rien. Souvent c'est juste une question d'inertie de la part des opérateurs, ou ils ont d'autres priorités, comme la construction de leur réseaux", dit le consultant au New York Times.
Belgacom n'a pas encore voulu réagir, avant d'avoir vu les résultats de l'étude de Karsten Nohl. Chez Mobistar, on rappelle que le respect de la vie privée des clients est priorité numéro 1 et qu'il n'y a jamais eu de plainte au sujet de la sécurité du réseau.
Parmi les opérateurs les mieux sécurisés, Karsten Nohl cite Swisscom en Suisse, Vodaphone en Grande-Bretagne et T-Mobile en Allemagne. Les opérateurs les moins sûrs en matière d’interception de SMS et de messages vocaux sont Orange Suisse, TDC Sunrise Suisse et True Move en Thailande.
Les détails personnels du propriétaire du téléphone sont plus en sécurité chez T-Mobile Slovaquie, T-Mobile Allemagne et SFR France. Mais les opérateurs les moins sécurisés à ce niveau sont Telefónica O2 en République Tchèque, Proximus en Belgique donc, et Orange Suisse.
RTBF
Le rapport du consultant allemand est attendu ce mardi à Berlin au Chaos Computer Club. Il fera notamment une démonstration d'un nouvelle méthode pour écouter les messageries téléphoniques. Karsten Nohl se spécialise depuis quelques années dans le cryptage et les méthodes de protection des réseaux GSM. Il en a testé 31 en Europe, au Maroc et en Thailande.
Depuis l'affaire des écoutes téléphoniques de News of the World en Grande-Bretagne, les opérateurs ont renforcé la sécurité des réseaux. Mais il reste encore des lacunes.
Pour cette enquête, Karsten Nohl s'est concentré sur trois types de failles dans la sécurité des réseaux mobiles, comme il l'explique au Standaard: "Premièrement, nous avons tenté une attaque pour s'emparer de l'identité du propriétaire du GSM, de façon à pouvoir téléphoner sur son compte et accéder à sa boîte à messages. Face à ce genre d'attaque, Proximus de Belgacom est un des réseaux le moins bien protégé. Ensuite nous avons examiné dans quelle mesure nous pouvions localiser un usager, à l'aide de son signal GSM. Sur ce point, Proximus est bien mieux sécurisé. Enfin, nous avons tenté d'écouter les conversations et de lire les SMS".
Pour "craquer" la sécurité des réseaux, Karsten Nohl se contente d'un Motorola âgé de 7 ans, d'un PC et d'un programme informatique trouvé sur le net. Durée: une minute. Une méthode qui fonctionne à distance, jusqu'à 5 kilomètres voire plus. Et avec, un matériel plus sophistiqué, cela ne prend qu'une seconde.
Comment se protéger
Il y aurait pourtant depuis 2008 un moyen d'améliorer la sécurité des réseaux facilement, grâce à la "randomization", qui consiste à ajouter des signaux aléatoires au trafic entre le téléphone portable et l'antenne. "Et pourtant, cela fait trois ans qu'ils ne le font pas", dit Karsten Nohl au Standaard. "Cela ne coûterait pas grand chose, voir rien. Souvent c'est juste une question d'inertie de la part des opérateurs, ou ils ont d'autres priorités, comme la construction de leur réseaux", dit le consultant au New York Times.
Belgacom n'a pas encore voulu réagir, avant d'avoir vu les résultats de l'étude de Karsten Nohl. Chez Mobistar, on rappelle que le respect de la vie privée des clients est priorité numéro 1 et qu'il n'y a jamais eu de plainte au sujet de la sécurité du réseau.
Parmi les opérateurs les mieux sécurisés, Karsten Nohl cite Swisscom en Suisse, Vodaphone en Grande-Bretagne et T-Mobile en Allemagne. Les opérateurs les moins sûrs en matière d’interception de SMS et de messages vocaux sont Orange Suisse, TDC Sunrise Suisse et True Move en Thailande.
Les détails personnels du propriétaire du téléphone sont plus en sécurité chez T-Mobile Slovaquie, T-Mobile Allemagne et SFR France. Mais les opérateurs les moins sécurisés à ce niveau sont Telefónica O2 en République Tchèque, Proximus en Belgique donc, et Orange Suisse.
RTBF
:d:d
Commentaire