imsi-catcher-h

Les « IMSI-catchers » sont des dispositifs mobiles permettant d’intercepter à courte distance les conversations téléphoniques (l’IMSI est un numéro identifiant unique contenu dans la carte SIM). Il est possible de couvrir de plus grandes zones, grâce à de fausses antennes relais GSM, comme l’ont développé certains pays, et dont le projet de loi sur le renseignement, présenté le 19 mars en conseil des ministres, prévoit éventuellement l’usage en France.

Comment fonctionne ce dispositif ?

Il simule un relais de téléphonie mobile, de telle sorte que les téléphones situés à proximité s’y connectent. L’IMSI Catcher agit ensuite en relais intermédiaire. Il permet ainsi à celui qui le manipule d’intercepter les communications, tout en les re-transmettant à l’opérateur. L’appel a ainsi lieu normalement, sans qu’aucun des participants à la conversation ne se rende compte qu’il est écouté.

imsi-catcher

Les IMSI-catchers exploitent une faille de sécurité dans le réseau 2G (EDGE) qui ne demande qu’au téléphone de s’authentifier à l’antenne relais à laquelle il se connecte, et non l’inverse. Cette faille a été depuis comblée sur les dernières générations de réseaux GSM, 3 et 4G. En revanche, il est possible de forcer le téléphone à se connecter en 2G en utilisant simplement des brouilleurs sur les bandes 3 et 4G. Le problème reste donc bel et bien réel à ce jour malgré la correction effectuée par les opérateurs téléphoniques.
Ces IMSI-Catchers permettent aussi la lecture et l’envoi des SMS, ou encore l’interception du trafic Internet, le blocage de tous les appels entrant sur le téléphone ciblé.
Les IMSI-catchers peuvent ressembler à des valises, mais certains sont montés à l’arrière d’un véhicule ou même transportés dans des sacs à dos.

Comment s’en procurer ?

Un IMSI-Catcher coûte dans les 100.000€. Les vendeurs professionnels n’ont fort heureusement pas pignon sur rue, et ne vendent ce matériel qu’à un certain public. Mais certains hackers ont déjà réussi à recréer le même type de dispositif, à faible portée, pour moins de 1500€. Si on est un peu bricoleur, des tutoriels en libre accès sur Internet permettent de fabriquer ces dispositifs. Il suffit d’un ordinateur et d’un logiciel permettant de piloter le système (lui aussi aisément accessible en téléchargement). Quand aux pièces détachées nécessaires à la fabrication de son IMSI-Catcher maison, on peux les commander simplement sur des sites spécialisés en électronique, ce qui rend donc beaucoup plus difficile le contrôle de la vente de ce matériel d’écoute.

Comment s’en prémunir ?

Votre téléphone doit être équipé d’un dispositif permettant de vous alerter en cas de connexion à un réseau non sécurisé type 2G et laissant ainsi ouverte une possible faille de sécurité. Ce pare-feu doit vous permettre de bloquer toute connexion sur votre téléphone et d’inhiber l’ensemble de son dispositif radio, et ce jusqu’à ce que ce dernier puisse se de nouveau se connecter à un réseau sécurisé.

C’est exactement ce que permet notre téléphone crypté CP500, équipé d’un pare-feu hardware permettant de bloquer les imsi-catcher.

En savoir plus

pare-feu imsi-catcher

Sources : Popular Science, Le Monde, L’informaticien