Forum openmoko-fr.org

Forum de la communauté francophone autour du projet OpenMoko

Vous n'êtes pas identifié.

Annonce

Bienvenue sur ce forum.

Face à un afflux de spammers, les inscriptions ont été désactivée.
Si vous souhaitez vous inscrire, il faudra en faire la demande auprès du webmaster (voir la section "Contact" sur le Blog).

#1 27-08-2009 07:49:35

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

sniffer de trafic GSM

Le traffic GSM ne sera bientot plus confidentiel:
http://www.secuobs.com/news/26082009-ai … ml#contenu et on y parle de l'openmoko!

Edit mangr : correction du lien

Dernière modification par mangr (27-08-2009 13:06:17)


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#2 27-08-2009 10:42:22

Claptroll
Addicted-Moko
Date d'inscription: 11-04-2009
Messages: 344

Re: sniffer de trafic GSM

Ce n'est malheureusement pas nouveau que le gsm est pas safe au niveau des communications.

Hors ligne

 

#3 27-08-2009 11:17:51

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: sniffer de trafic GSM

Ce qui est nouveau c'est que les outils pour le faire se démocratisent.


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#4 27-08-2009 11:33:20

Burn2
MoKorateur
Date d'inscription: 15-05-2009
Messages: 1782

Re: sniffer de trafic GSM

Sauf qu'en général, si on veut écouter une conversation gsm, la solution la plus rapide, c'est de chopper l'onde sonore que ça soit en pointant un laser sur une vitre si la personne est dans une pièce ou en choppant sa voix dans les airs et ça ça existe depuis un baille.

Bref de toute façon le gsm ne sera jamais une solution vocale sécurisée dans la mesure ou ta discution passe dans les airs déjà...
Pour le reste, perso je m'en fou si ça les fais marrer de m'entendre parler lol. Les discutions qui demandent une sécuritée sont de toute façon chiffrée autrement que de la sorte, et si on veut envoyer quelque chose de secret suffit de chiffrer le sms en amont par exemple, mais pas le vocal à cause de ce qui a été dit précédement...


Fr A6 - Android 1.5
Aucun fix, A6 pur. (donc bug du buzz inside hmm )

Hors ligne

 

#5 27-08-2009 11:40:24

okhin
Addicted-Moko
Date d'inscription: 04-11-2008
Messages: 541

Re: sniffer de trafic GSM

En fait, tout bêtement, ce qui m'emmerde le plus c'est que ma banque me demande de valider qui je suis pour me donner accès à mes comptes lorsque je les appelles. Par exemple, ils me demandent ma date de naissance, numéro de sécurité sociale, ou ce genre de chose. Du coup, tous les services qui valident ton identité de cette façon sont plus facilement hackable. Tu peux, du coup, faire déménager une ligne de téléphone/ADSL/EDF sans changer les options de paiement, accéder aux comptes etc.

Alors oui, c'est faisable sans pirater le réseau GSM, il suffit généralement de se renseigner un peu sur ta cible avant. SAUf que là, il suffit juste de chopper la conversation téléphonique, de frapper au hasard, sans recherche préalable, et paf. Usurpation d'identité.

Et il y a encore de nombreux cas où tu ne peux pas faire autrement que de passer par du GSM. Ou du moins d'utiliser un téléphone fixe dans l'absolu.

Bon, après, ce genre de hack, si ça se popularise, ça va probablement faire évoluer la technologie. Bien que ça ne me semble pas être la direction que prend le législateur hein,mais sait-on jamais?

Okhin

Hors ligne

 

#6 27-08-2009 14:37:10

FreedomSound
Addicted-Moko
Date d'inscription: 25-10-2008
Messages: 284

Re: sniffer de trafic GSM

Haaaaa ... Le social engeneering ... Tout un art big_smile

Hors ligne

 

#7 27-08-2009 21:17:37

Toub
Addicted-Moko
Date d'inscription: 17-07-2009
Messages: 106

Re: sniffer de trafic GSM

Même avec un fixe, tu peux être sous écoute, donc c'est comme pour le web, il faut être parano, et ne pas confier par ces moyens la clé secrête de ton coffre fort ou tu détiens l'authentique trésor d'Ali Baba.

Si les téléphones et protocoles étaient ouverts, ne pourrait-on pas encapsuler les communications dans d'autres protocoles cryptés mieux sécurisés?

Quand la téléphonie ne passera plus que par le net (wifi public, wimax...), ça serait peut-être plus simple... ou encore pire!


Freerunner A7 - SHR unstable sur µSD (06/09/2009 full + upgrades)

Hors ligne

 

#8 28-08-2009 09:34:53

KaZeR
Addicted-Moko
Lieu: Lille
Date d'inscription: 15-10-2008
Messages: 390

Re: sniffer de trafic GSM

"le projet devrait rapidement pousser les fournisseurs à revoir le chiffrement des échanges GSM vu le nombre d'utilisateurs concernés par la menace que cela représente. Les faiblesses des algorithmes A5 ( lien ) ne sont pas nouvelles puisqu'elles ont commencé à être dévoilées dès 1997 "

Hahaha je me gausse smile 10 ans que le bordel n'est pas secure, et rien n'a changé, effectivement il faut s'inquiéter smile


Heureux possesseur d'un Freerunner
Membre du projet Navit
Flash : shr-full-eglibc-ipk-rc4-20110513-om-gta02.rootfs.ubi
Kernel : uImage-2.6.37-r5-oe6-om-gta02.bin

Hors ligne

 

#9 28-08-2009 10:43:34

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: sniffer de trafic GSM

En même temps, quand on voit le nombre de site en clair alors qu'on a ipsec, https et tout le toutim, je suis pas sur que ça soit mieux.

Et puis, j'ai jamais manipulé des infra telecoms, mais j'imagine que ça doit être aussi souple et upgradable qu'une enclume. Pour mettre à jour tout ça, faut d'abord commencer par faire un standard ( 2/3 ans de discussion ), puis faut faire les équipements ( 1/2 an de dev par nokia, siemens, et co ), puis déployer les equipements ( au prix que ça coute ), compter 2/3 ans aussi. Et il faut ensuite changer les terminaux, et c'est pareil, faut compter 4/5 ans pour qu'une majorité des gens se retrouvent avec un tel capable. Donc, je pense que c'est pas prêt d'être corrigé. Et je suis sur que je suis optimiste dans mes prévisions.

Hors ligne

 

#10 28-08-2009 11:53:42

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: sniffer de trafic GSM

Moi je met un mouchoir devant le micro lorsque je téléphone. C'est une méthode de brouillage empirique, mais il faut pas 2 ans de développements smile


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#11 28-08-2009 19:58:28

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: sniffer de trafic GSM

Sinon, on peut utiliser un openmoko sans le buzz fix :p

Hors ligne

 

Pied de page des forums

Propulsé par FluxBB 1.2.20
Traduction par FluxBB.fr

Hébergé par :
Bearstech