mardi 24 juillet 2012

Cartographie et audit du réseau GSM avec des outils Open Source

Il y présente le projet open source OsmocomBB qui a pour but de démocratiser la norme GSM et d'expérimenter en installant son propre réseau. En fait OsmocomBB modifie le firmware d'un téléphone GSM (coute liste de téléphones compatibles) et l'utilise ensuite comme une interface d'entrée. Impressionnant de pouvoir faire tout cela avec une PC et un bête téléphone.

Il expose ensuite une technique de géolocalisation et de cartographie des cellules de manière purement passive et sans déplacement (pas de triangulation). Bon en fait c'est un peu de la triche car il récupère les cell ID et les géolocalise en requêtant une base de données des cellules fournit par une API Google.

Il enchaine avec les attaques connues sur le GSM:

  • Brouillage (dénis de service) directement avec OsmocomBB en saturant le réseau (et ceci sans carte SIM !)
  • Géolocalisation
  • Dénis de service du client en le floodant d'appels et de SMS
  • Ecoutes des communications, SMS, voix, data depuis que le protocole est A5/1 est cassable
  • Usurpation d'identité

Le son de la vidéo est malheureusement très faible.

Hack Android : Cartographie et audit du réseau GSM avec des outils Open Source from Alexandre Girard on Vimeo.

Aucun commentaire:

Enregistrer un commentaire