IMSI Catcher pour faciliter les écoutes téléphoniques

GENERALITES :

Depuis les propositions de projet de loi contre le terrorisme (par Manuel Valls par exemple), les différents organes exécutif de l’état mettent en place petit à petit des système d’écoutes téléphoniques.

Il existe de faux points d’accès au réseau téléphonique mobile qui sont créés à l’aide de mallettes destinées à cet effet. Ces mallettes bardées d’outils électroniques et informatiques permettent de capturer les conversations téléphoniques qui transitent par elles vers leurs destinataires, à l’insu des interlocuteurs ; et, bien sûr sans autorisation judiciaire préalable (semblerait-il, conformément aux consignes établies dans la dernière loi de programmation militaire)

Ces faux point d’accès sont appelés IMSI Catcher. – voir l’article Wiki sur les écoutes et la surveillance (01). A ce propos, il faut cependant constater que ces faux point d’accès existent de longue date. Numerama a publié un article à ce propos, dès 2010, intitulé Pourquoi s’embêter avec des fadettes quand une valisette suffit (02).

Chris Paget, un intervenant à la Defcon (03) 2010 a démontré qu’il était possible de se construire soi-même son propre IMSI Catcher. Vous pourrez avoir quelques info en allant consulter l’article Hacker intercepts phone calls with homebuilt imsi catcher (04) et voir même la vidéo Blackhat 2010 Extreme Range RFID Tracking Chris Paget Part (05).


RESEAUX GSM PRIVES :

A l’aide de la technologie appropriée, il est tout à fait possible de construire à faible coût son propre réseau GSM. Le montage d’une borne BTS (Base Transciever Station) (06) est réalisable – voir à ce propos les explications sur le document Open BTS for Dummies  (07) qui donne les schémas techniques permettant de monter ce réseau.

En réalité, 2 technologies s’affrontent concernant les réseaux GSM « do it yourself » : OpenBTS (08) et OpenBSC (09). Vous trouverez des infos sur cette comparaison en consultant l’article Building a GSM network with open source (10)


DETECTION DES POINTS D’ACCES :

Pour lutter contre ces faux point d’accès et ne pas se faire piéger, il convient d’utiliser une application susceptible de détecter ces points d’accès. Cette application, qui fonctionne sous Android (et dérivés),  se nomme  IMSI Catcher Detector (11) Cette application est téléchargeable sous le nom de AIMSICD (12)

Korben a écrit à ce propos l’article Détecter les IMSI Catcher (13)

Et des alternatives sont proposées sur PRISM Break (14) selon votre système d’exploitation (Android (15), iOS (16))


SOURCES

(01) https://fr.wikipedia.org/wiki/écoute_(surveillance)
(02) http://www.numerama.com/magazine/20397-pourquoi-s-embeter-avec-des-fadettes-quand-une-valisette-suffit.html
(03) https://fr.wikipedia.org/wiki/DEFCON
(04) http://www.engadget.com/2010/07/31/hacker-intercepts-phone-calls-with-homebuilt-1-500-imsi-catcher/
(05) https://www.youtube.com/watch?v=DL3M2gBdCBM
(06) https://fr.wikipedia.org/wiki/Base_Transceiver_Station
(07) https://gnuradio.org/redmine/attachments/download/420/fordummies.pdf
(08) http://openbts.org/
(09) http://openbsc.osmocom.org/trac/
(10) http://www.h-online.com/open/features/Building-a-GSM-network-with-open-source-1476745.html
(11) https://secupwn.github.io/Android-IMSI-Catcher-Detector/
(12) https://f-droid.org/repo/com.SecUpwN.AIMSICD_25.apk
(13) http://korben.info/detecter-imsi-catcher.html
(14) https://prism-break.org/fr/
(15) https://prism-break.org/fr/categories/android
(16) https://prism-break.org/fr/categories/ios

Publicités
Cet article a été publié dans Matériels, Téléphonie. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s