FAQ sur le Hack Phone GSM: Ce que vous devez savoir

Un chercheur de la conférence Def Con Security à Las Vegas a démontré qu'il pouvait usurper l'identité d'une tour GSM et intercepter des appels téléphoniques en utilisant seulement 1500 dollars d'équipement. La solution économique attire l'attention du public sur les téléphones mobiles et soulève des inquiétudes quant à la sécurité du téléphone mobile.

Comment fonctionne le snooping GSM?

Chris Paget a pu réparer un IMSI (International Mobile Identity Subscriber) dispositif de capture pour environ 1500 $. Le récupérateur IMSI peut être configuré pour usurper l'identité d'une tour à partir d'un transporteur spécifique. Pour les téléphones cellulaires GSM dans la région immédiate - la tour de téléphonie usurpée semble être le signal le plus fort, de sorte que les appareils se connectent à elle, ce qui permet à la fausse tour d'intercepter les appels sortants du téléphone cellulaire. Les meilleurs téléphones Android pour tous les budgets.]

Qu'arrive-t-il aux appels?

Les appels sont interceptés, mais peuvent être routés vers le destinataire prévu afin que l'attaquant puisse écouter et / ou enregistrer la conversation. Pour le transporteur réel, le téléphone portable ne semble plus être connecté au réseau, de sorte que les appels entrants vont directement à la messagerie vocale. Cependant, Paget a précisé qu'il est possible qu'un attaquant emprunte l'identité du périphérique intercepté au réseau sans fil, ce qui permet également d'intercepter les appels entrants.

Mais mes appels ne sont-ils pas cryptés?

De manière générale, oui. Cependant, le capteur IMSI piraté peut simplement désactiver le cryptage. Selon Paget, la norme GSM spécifie que les utilisateurs doivent être avertis lorsque le cryptage est désactivé, mais ce n'est pas le cas pour la plupart des téléphones portables. Paget a expliqué: "Même si la spécification GSM l'exige, c'est un choix délibéré sur les fabricants de téléphones portables."

Quels sont les réseaux de fournisseurs sans fil?

Bonne nouvelle pour les clients Sprint et Verizon - ces réseaux utilisent la technologie CDMA plutôt que GSM, les téléphones portables sur les réseaux Sprint ou Verizon ne se connecteraient pas à une tour GSM usurpée. Cependant, AT & T et T-Mobile - ainsi que la plupart des principaux opérateurs en dehors des États-Unis - dépendent du GSM.

La 3G me protège-t-elle de ce hack?

Ce hack IMSI ne fonctionnera pas en 3G, mais Paget a expliqué que le réseau 3G pourrait être déconnecté avec un générateur de bruit et un amplificateur - équipement que Paget a acquis pour moins de 1000 $. Avec le réseau 3G à l'écart, la plupart des téléphones portables reviendront à 2G pour trouver un signal viable auquel se connecter.

Dois-je m'inquiéter de ce que mes appels de téléphone portable sont sollicités?

Oui et non. La démonstration de bidouille à Def Con prouve que cela peut être fait, mais cela ne veut pas dire qu'elle est largement utilisée. 1500 $ est un investissement relativement faible, mais c'est quand même assez pour être hors de portée de la plupart des hackers occasionnels qui veulent simplement expérimenter.

Maintenant que l'information est disponible, les pirates disposent des ressources financières pour mettre le receveur IMSI ensemble pourrait commencer à intercepter les appels. Mais, comme indiqué précédemment - si vous êtes un client Sprint ou Verizon, vous n'avez pas besoin de vous inquiéter.

Si vous êtes sur un réseau GSM comme AT & T et T-Mobile, il est possible qu'un attaquant puisse intercepter et enregistrer vos appels. La portée du capteur IMSI est relativement faible, de sorte que les chances que votre téléphone se connecte à un capteur IMSI aléatoire sont presque négligeables, et ce ne serait un problème que si vous restiez à proximité du receveur IMSI., si un utilisateur est spécifiquement ciblé, la tour GSM malveillante pourrait être un moyen efficace d'intercepter les appels. Le piège IMSI pourrait être utilisé par des espions d'entreprise pour cibler des individus très en vue dans une entreprise afin d'obtenir des secrets d'entreprise ou d'autres informations sensibles.