Carnet de notes

Étiquette : téléphone mobile

  • “Fadettes” : Orange veut attaquer l’Etat en justice

    Je termine une petite série sur la télé­pho­nie mobile et la sécu­rité qu’on y porte avec l’af­faire des fadettes. Rien de neuf pour ceux qui suivent l’ac­tua­lité. L’État s’est affran­chit des règles en récla­mant trop faci­le­ment aux opéra­teurs des dizaines de milliers de demandes d’in­for­ma­tion.

    Ces demandes permettent de connaitre l’iden­tité des titu­laires, leur compte en banque, leur adresse, la liste de leurs posi­tions géogra­phiques dans le temps, les numé­ros appe­lés ou reçus. Bref, une intru­sion magni­fique dans la société de surveillance que 1984 abor­dait tout juste.

    Bien évidem­ment on s’en sert vite pour gérer le pouvoir et espion­ner les jour­na­listes ou les juges. Bien évidem­ment tout ceci est illé­gal. Bien évidem­ment, ceux qui en sont à l’ori­gine ne sont même pas suspen­dus de leurs fonc­tions.

    L’ac­tua­lité est toujours une source d’hu­mour noir. “Fadettes” : Orange veut attaquer l’Etat en justice. Ils répondent à 10 à 15 000 demandes par mois (multi­pliez par 3 pour obte­nir les chiffres tous opéra­teurs confon­dus). Ça coûte cher et l’État aurait un arriéré de 50 millions d’eu­ros à payer. Dans sa grande magna­ni­mité, il propose de n’en régler que la moitié, ce que bien évidem­ment Orange ne peut accep­ter.

    Mais outre le chiffre de 15 000 demandes par mois rien que pour Orange ou le montant fara­mi­neux de la dette pour payer ces demandes, il est inté­res­sant de noter un chiffre : Ce sont 160 personnes qui travaillent à temps plein chez Orange unique­ment pour inter­cep­ter factures détaillées, dont au moins une partie est réali­sée hors contexte légal au profit du pouvoir en place.

    Ne comp­tons pas sur les opéra­teurs mobiles pour signa­ler le scan­dale d’eux même. Dans notre société l’éthique a peu d’im­por­tance. Par contre, dès qu’on parle de sous… Il faut dire qu’une société de surveillance à la 1984, ça coûte cher.

  • Voda­fone femto­cell hack lets intru­ders listen to calls

    Conti­nuons avec la sécu­rité des réseaux de télé­pho­nie mobile : Voda­fone femto­cell hack lets intru­ders listen to calls.

    Les femto­cell sont de véri­tables trous dans la sécu­rité des réseaux mobiles. Côté sécu­rité il y a d’un côté le réseau interne et de l’autre le réseau externe. L’in­no­va­tion de ces femto­cell c’est mettre un élément de réseau interne chez les parti­cu­liers.

    Voda­fone a four­nit des boitiers troués. D’autres l’ont fait avant. D’autres le feront encore. Il sera possible d’en­trer dans ces boitiers. Il sera possible d’en faire des systèmes d’écoute ou d’in­ter­cep­tion. Nous allons entrer dans un joyeux monde où nous ne pour­rons plus faire confiance à nos réseaux mais où aucun télé­phone ne propose de chif­frer les commu­ni­ca­tions de pair à pair.

  • UK Cops Using Fake Mobile Phone Tower to Inter­cept Calls, Shut Off Phones

    Nous vivons une époque formi­dable dans la télé­pho­nie mobile. Voilà que la Metro­po­li­tain police du Royaume Uni met en place de fausses antennes pour télé­phone mobile dans les mani­fes­ta­tions : UK Cops Using Fake Mobile Phone Tower to Inter­cept Calls, Shut Off Phones

    Avec ça ils peuvent récu­pé­rer les numé­ros de carte SIM et de télé­phone (IMSI et IMEI) pour iden­ti­fier les présents sur place. À force de requêtes et de croi­se­ments, il est possible de tracer les gens dura­ble­ment.

    Comme cela ne suffit pas, la fausse antenne peut aussi inter­cep­ter les SMS ou simple­ment bloquer les commu­ni­ca­tions. On parle aussi d’in­ter­cep­ter les commu­ni­ca­tions mais les choses ne sont pas claires (ce qui est en soi un problème pour un tel outil).

    Bien entendu, on masque ça derrière la capa­cité à bloquer un télé­phone qui servi­rait à un terro­riste pour déclen­cher des explo­sifs. Peu importe si le cas ne se produira peut être jamais, et encore moins dans une zone suffi­sam­ment connue pour pouvoir déployer la fausse antenne, et proba­ble­ment jamais dans une situa­tion où couper les vraies antennes aurait été impos­sible : Entre temps on peut surveiller des mani­fes­tants, et ça ça n’a pas de prix. Liber­tés publiques ? tout ceci ce fait sans déci­sion judi­ciaire.

    Qu’on se rassure, il n’y a toujours rien d’in­no­vant, le FBI pour­rait faire de même.

  • Les réseaux GSM sont des passoires, affirme un cher­cheur en sécu­rité

    C’est connu depuis long­temps et même plus un secret de poli­chi­nelle. Les télé­phones portables sont un vrai problème de sécu­rité. Les réseaux GSM sont des passoires, affirme un cher­cheur en sécu­rité.

    Il faut dire qu’on parlait déjà de problèmes de sécu­rité à ce niveau il y a 10 ans. Il est simple, pour un élec­tro­ni­cien du dimanche, d’es­pion­ner ou d’in­ter­ve­nir sur le réseau. Pensez de plus que sur les mobiles certains SMS spéci­fiques permettent de recon­fi­gu­rer ou mani­pu­ler la confi­gu­ra­tion du télé­phone, et vous pouvez déjà faire pas mal de choses.

    Ajou­tez la police UK qui monte de fausses bornes GSM pendant les mani­fes­ta­tions, ou les fabri­cants de télé­phone qui deman­daient il y a quelques années dans les réunions un mini­mum stra­té­giques « télé­phones sur la table, batte­rie reti­rée » par peur d’un télé­phone qui écoute silen­cieu­se­ment à l’insu de son proprié­taire, et désor­mais vous n’avez plus aucune excuse pour croire à la sécu­rité de votre télé­phone mobile.

    Rien de neuf, malheu­reu­se­ment.