Salon MILIPOL Paris 2015
10 avril 2015
Show all

IMSI-Catcher : cette petite valise qui vous écoute !

Les « IMSI-catchers » sont des dispositifs mobiles permettant d’intercepter à courte distance les conversations téléphoniques (l’IMSI est un numéro identifiant unique contenu dans la carte SIM). Il est possible de couvrir de plus grandes zones, grâce à de fausses antennes relais GSM, comme l’ont développé certains pays, et dont le projet de loi sur le renseignement, présenté le 19 mars en conseil des ministres, prévoit éventuellement l’usage en France.

Comment fonctionne ce dispositif ?

Il simule un relais de téléphonie mobile, de telle sorte que les téléphones situés à proximité s’y connectent. L’IMSI Catcher agit ensuite en relais intermédiaire. Il permet ainsi à celui qui le manipule d’intercepter les communications, tout en les re-transmettant à l’opérateur. L’appel a ainsi lieu normalement, sans qu’aucun des participants à la conversation ne se rende compte qu’il est écouté.

imsi-catcher

Les IMSI-catchers exploitent une faille de sécurité dans le réseau 2G (EDGE) qui ne demande qu’au téléphone de s’authentifier à l’antenne relais à laquelle il se connecte, et non l’inverse. Cette faille a été depuis comblée sur les dernières générations de réseaux GSM, 3 et 4G. En revanche, il est possible de forcer le téléphone à se connecter en 2G en utilisant simplement des brouilleurs sur les bandes 3 et 4G. Le problème reste donc bel et bien réel à ce jour malgré la correction effectuée par les opérateurs téléphoniques.
Ces IMSI-Catchers permettent aussi la lecture et l’envoi des SMS, ou encore l’interception du trafic Internet, le blocage de tous les appels entrant sur le téléphone ciblé.
Les IMSI-catchers peuvent ressembler à des valises, mais certains sont montés à l’arrière d’un véhicule ou même transportés dans des sacs à dos.

Comment s’en procurer ?

Un IMSI-Catcher coûte dans les 100.000€. Les vendeurs professionnels n’ont fort heureusement pas pignon sur rue, et ne vendent ce matériel qu’à un certain public. Mais certains hackers ont déjà réussi à recréer le même type de dispositif, à faible portée, pour moins de 1500€. Si on est un peu bricoleur, des tutoriels en libre accès sur Internet permettent de fabriquer ces dispositifs. Il suffit d’un ordinateur et d’un logiciel permettant de piloter le système (lui aussi aisément accessible en téléchargement). Quand aux pièces détachées nécessaires à la fabrication de son IMSI-Catcher maison, on peux les commander simplement sur des sites spécialisés en électronique, ce qui rend donc beaucoup plus difficile le contrôle de la vente de ce matériel d’écoute.

Comment s’en prémunir ?

[row][column span= »8″]Votre téléphone doit être équipé d’un dispositif permettant de vous alerter en cas de connexion à un réseau non sécurisé type 2G et laissant ainsi ouverte une possible faille de sécurité. Ce pare-feu doit vous permettre de bloquer toute connexion sur votre téléphone et d’inhiber l’ensemble de son dispositif radio, et ce jusqu’à ce que ce dernier puisse se de nouveau se connecter à un réseau sécurisé.

C’est exactement ce que permet notre téléphone crypté CP500, équipé d’un pare-feu hardware permettant de bloquer les imsi-catcher.

En savoir plus[/column][column span= »4″]pare-feu imsi-catcher[/column][/row]

Sources : Popular Science, Le Monde, L’informaticien

Comments are closed.

Communiqué : COVID-19

Madame, Monsieur,

Face à cette situation inédite et au nom de toute l’équipe de Cryptofrance, nous tenons tout d’abord à vous témoigner notre soutien.
Suite aux annonces du gouvernement et pour des raisons évidentes de sécurité, nos bureaux «physiques» sont fermés et ce, jusqu’à nouvel ordre.

L’ensemble de notre personnel est mobilisé pour être à votre écoute :
Le standard et nos lignes directes sont transférées sur nos mobiles.
Nous sommes pleinement joignables par mail.

Face à cette situation et aux questions que vous pouvez vous poser, nous nous tenons naturellement à votre disposition
pour vous conseiller au mieux dans vos recherches.

Prenez soin de vous et de vos proches en cette période particulièrement bouleversante.

Enfin, nous souhaitons avoir une pensée particulière pour l'ensemble du personnel médical qui fait preuve d'un courage et d'une abnégation absolument fantastique, au péril de leur santé personnelle et familiale.

Toute l’équipe de Cryptofrance.

Cliquez sur la X ci-contre ou appuyez sur Echap. pour fermer cette fenêtre