HOWTO – Repérer les IMSI Catcher sous Android

Comment repérer les IMSI Catcher sur Android ?

1- Qu’est ce qu’un IMSI Catcher ?

Un IMSI Catcher (01) est une technologie qui permet d’observer des communication téléphoniques, ou tout autre traffic qui circule sur un réseau téléphonique mobile sur un lieu géographique.

Les forces de l’ordre peuvent mettre en place des IMSI Catcher pour observer des zones catégoriées à risques (par exemple sur des parcours de manifestations…)

Il s’agit de petite valisettes qui simulent une borne téléphonique d’un réseau. Les victimes se connectent sur cette borne pensant qu’il s’agit d’une véritable borne d’un fournisseur de téléphonie (Bouygues, SFR…etc) et passent leur communications comme si de rien n’était et surtout sans se douter que leurs communication ou tout leurs actes sur cette borne peuvent être écoutés, surveillés…etc


2- Comment fonctionnent les IMSI Catcher ?
Un article de Crypto-France (02) a été écrit sur le fonctionnement des IMSI Catcher

Un schéma étant souvent plus explicite qu’un long discours, voici comment fonctionne un IMSI Catcher :

Comme vous pouvez le constater, un IMSI Catcher se positionne entre le téléphone et la borne d’accès.  Les IMSI-Catcher sont de fausses antennes-mobiles qui s’intercalent entre l’utilisateur du téléphone mobile (ou smart Phone) et la véritable antenne mobile de l’opérateur.

Dans cette optique, on pourrait dire que les IMSI Catcher exploitent la technique de l’homme du milieu (Man In The Middle) (03), technique qui, dans le cadre des téléphones mobiles, est connue sous le nom de Sting Gray (04) – Vous pourrez avoir quelques info sur le wiki de AIMSICD de Git Hub (05)

Pour assurer sa propre protection, et bien sûr ne se connecter que sur des antennes mobiles officielles des opérateurs, il est conseillé d’utiliser une application dédiée à cet effet : Android IMSI-Catcher Detector (AIMSICD)


3- Comment utiliser AIMSICD ?
AIMSICD (06) est un programme Open source permettant de détecter les IMSI Catcher ainsi que les « faux » points de connexion et antennes mobiles sans  ou avec un faible chiffrement. Ce programme permet d’informer les utilisateurs lorsque le chiffrement est désactivé et permet également l’utilisation de plusieurs mécanismes de protection.

a- Téléchargement :
Vous pouvez télécharger l’application AIMSICD sur différents Markets :

b- Utilisation :
AIMSICD donne pas mal d’informations sur les antennes de connexion ; comme celles-ci :

  • Informations sur le téléphone lui-même
  • Information sur l’antenne de connexion
  • Géolocalisation de l’antenne et de celles proches
  • légende avec les antennes « à risques »


4- Ressources diverses :
Vous pourrez lire plusieurs articles sur le web à propos des IMSI-Catcher :

De plus, plusieurs articles ont été écrits sur le blog :

 


SOURCES

(01) https://fr.wikipedia.org/wiki/IMSI-catcher
(02) http://www.cryptofrance.fr/failles-de-securite/imsi-catcher-cette-petite-valise-qui-vous-ecoute/
(03) https://fr.wikipedia.org/wiki/Attaque_de_l’homme_du_milieu
(04) https://en.wikipedia.org/wiki/Stingray
(05) https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki
(06) https://cellularprivacy.github.io/Android-IMSI-Catcher-Detector/
(07) http://aimsicd.store.aptoide.com/
(08) https://f-droid.org/repository/browse/?fdfilter=AIMSICD&fdid=com.SecUpwN.AIMSICD
(09) https://rebellyon.info/Comment-se-proteger-des-IMSI-catcher-les-15906/
(10) http://www.numerama.com/magazine/32763-detecter-les-imsi-catchers-sur-votre-telephone-android.html

Publicités
Cet article, publié dans HOWTO, Matériels, Téléphonie, est tagué . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s