Forum openmoko-fr.org

Forum de la communauté francophone autour du projet OpenMoko

Vous n'êtes pas identifié.

Annonce

Bienvenue sur ce forum.

Face à un afflux de spammers, les inscriptions ont été désactivée.
Si vous souhaitez vous inscrire, il faudra en faire la demande auprès du webmaster (voir la section "Contact" sur le Blog).

#1 13-10-2009 10:29:23

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Rapport de openbsc à har2009

Pom pom ( oui, pour changer de bonjour )

vu ce matin sur plant openmoko, le rapport de haralt welte sur le déploiment d'openbsc ( http://openbsc.gnumonks.org/trac/attach … report.pdf ) me laisse assez songeur, notament au chapitre 3.6, page 8. Un certain nombre de téléphone renvoie les coordonnées GPS sans authentification à l'operateur :

"Many modern smartphones with GPS receiver are rumoured to have support of the RRLP protocol. Ac-
cording to its specification, RRLP enables the netwokr (or anyone claiming to be the network) to obtain the
current GPS fix of the MS without any form of authentication.
[...]

Result: RRLP is not just a theoretical feature specified in the GSM/3GPP specs. It is implemented by
numerous high-end smartphones. There is no authentication of the network. There is no notification of the
user. There is no way for the user to disable this [mis]feature."


Intéressant n'est ce pas ?

Hors ligne

 

#2 13-10-2009 10:51:54

Burn2
MoKorateur
Date d'inscription: 15-05-2009
Messages: 1782

Re: Rapport de openbsc à har2009

Oui c'est connu malheureusement... Ce n'est pas pour rien que tu es toujours traçable dès que tu as ce genre d'appareil...

Tout comme dans certains téléphones, les plus récents, il est possible pour l'opérateur d'activer le micro et d'entendre tout ce qui se passe dans la pièce.

ça fait peur un tel niveau de possibilité...

Dernière modification par Burn2 (13-10-2009 10:54:56)


Fr A6 - Android 1.5
Aucun fix, A6 pur. (donc bug du buzz inside hmm )

Hors ligne

 

#3 13-10-2009 11:34:17

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Rapport de openbsc à har2009

La possibilité d'activer le micro n'a jamais été prouvé, le seul cas que j'ai trouvé, c'est le fbi qui l'aurait fait une fois aux USAs, et dans la mesure ou rien n'a été dit sur la méthode exacte, ma théorie personnel est que l'histoire du micro a été utilisé pour couvrir une autre méthode ( genre un vrai micro placé dans le tel ), ou une trahison d'un proche ( http://news.cnet.com/2100-1029_3-6140191.html ), et j'ai rien trouvé dans les normes.
Dans la mesure ou ce genre de fonctionnalité devrait laisser des traces, au moins sous la forme de document expliquant quoi rajouter dans l'electronique du bidule, je me permet de douter de la véracité sans preuve contraire.

Il existe de nombreux site vendant des mouchards logiciels pour téléphone, mais il faut les installer au préalable.

La seule possibilité que je voit pour l'activation du téléphone, c'est comme ce qui est arrivé aux émirats arabes unis ( http://computernewsme.com/newsflashes/n … yware.html ). Seulement voila, je ne suis pas sur que tout les portables soient tous facilement modifiables à distances. Car aprés tout, ils ont tous un firmware différent, avec des os différents, des personnalisations différentes, des versions différentes, fait par des intégrateurs et des constructeurs différents. Et si un tel bordel était interopérable sans que personne le sache, ça serait un grand pas en avant, car pour le moment, la tendance de l'industrie en général est plus basé sur l'entropie.

la, c'est totalement différent, car c'est une fonctionnalité documenté ( le sigle rrlp est sur wikipedia, tu peut aussi chercher les specs 3g et gsm pour savoir comment ça marche ), mais non connu.

De plus, la localisation habituellement faite par les forces de l'ordre, c'est une béte triangulation à partir des antennes, chose qu'on ne peut pas techniquement éviter ( pas plus qu'on ne peut éviter qu'on sache ou se trouve ton telephone fixe en suivant le fil ). La précision est moindre en ville ( 300 m de rayon, j'imagine qu'on peut réduire ça à 100 m x 100m en ayant assez d'antennes ), et en dehors des villes, ça tourne plus dans l'ordre de la 10aine de kilométres, à mon avis.  Avec le gps, tu es localisé à 10m prés.

C'est d'ailleurs ce que propose android et l'iphone pour pallier au manque de GPS ( soit dans des pays ou il était interdit pour les civils, comme l'égypte, soit dans des zones ou on ne capte pas, genre à l'intérieur ou par temps trés nuageux entre 2 immeubles à paris ). 

Et la localisation par antenne a été utilisé pour des raisons commerciales par NTT/dokomo au japon depuis plusieurs années, afin de faire de la publicité ciblé ( "attention, vente flash de films de ninjas des anées 70 au magasin blabla à 100m" ).

Donc non je ne pense pas que l'envoi de coordonnées GPS à la demande soit si connu, mais je veut bien que tu me montres un rapport précédent sérieux parlant de RLLP et de son déploiment.

Hors ligne

 

#4 13-10-2009 11:47:07

Burn2
MoKorateur
Date d'inscription: 15-05-2009
Messages: 1782

Re: Rapport de openbsc à har2009

Pour la triangulation je sais, mais pour le gps même si ça n'avait pu être prouvé, ça me semble logique que ça finirait plus ou moins à arriver. Je ne suis pas sûr qu'au états unis ça ne soit pas clairement appliqué depuis un bon moment. Bon là clairement tu le dis toi même la différence c'est qu'il y a une norme...

Pour la téléphonie, beaucoup en on parlé et ça avait été confirmé par des gars de chez orange si je me rappelle bien récemment (donc là par contre doute):
http://www.raidh.org/Telephones-portabl … coute.html
Le canard en chainé en avait parlé:

Ce n’est pas tout. Votre téléphone portable peut se transformer en mouchard. Il suffit que l’opérateur entre un code informatique pour déclencher le mode "écoute discrète", qui permet d’activer le micro de votre téléphone et d’écouter vos conversations passées en dehors du téléphone !

Et je doute que le canard en chainé soit du genre à balancer des ragots sans vérifier, surtout qu'il n'est pas le seul à en avoir parlé.

On reste dans le doute certe mais ça ne m'étonnerait pas que les téléphones vendus par les opérateurs et sim lockés puissent le faire...

EDIT:
http://hermespy001.over-blog.fr/article-25983518.html


Donc il n'y a pas de norme certe, mais je suppose fortement que depuis 2007 ça c'est bien développé sur tous les téléphones vendus par les opérateurs et préparés par eux mêmes...

Dernière modification par Burn2 (13-10-2009 11:59:40)


Fr A6 - Android 1.5
Aucun fix, A6 pur. (donc bug du buzz inside hmm )

Hors ligne

 

#5 13-10-2009 12:42:48

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Rapport de openbsc à har2009

Ben ton 2eme article dit : "faut installer un soft" et "faut modifier le telephone". Soit exactement ce que j'ai dit. Par contre, l'article pêche légerement sur le fait que "on retire la batterie, mais l'horloge marche encore donc on peut espionner". N'importe qui ayant fait un minimum d'electronique pourra dire que la puissance requise pour faire marcher un quartz et 2 processeurs ( le modem gsm + le proc principal pour allumer le micro ) n'ont rien à voir.

Ton premier article parle d'écoute téléphonique, ce qui est deja faisable sur le téléphone classique. De plus, la protection du gsm a été cassé par un australien il y a deja 10 ans, donc c'est encore une fois rien de nouveau, et ça n'a rien de spécial, par rapport à la pince croco sur le fil.

Un des article pointé de rue 89 dit qu'il faut modifier le tel et la carte sim pour déclencher l'écoute : « Il faut que la carte SIM et le téléphone aient été prévus pour, commente Rismarth. C'est un acte délicat, techniquement parlant, surtout si les manufacturiers ne sont pas dans le coup. Cette information, si elle concernait tous les fabricants du monde, n'aurait pas pu rester confidentielle très longtemps. »

Ce qui revient à dire "il faut modifier le telephone", ce qui , du point de vue du risque, n'est pas différent de celui d'avoir un bete et stupide micro sur soi, je suis sur qu'on arrive à faire des trucs assez petit de nos jours. Les boites qui proposent les softs sont connus, l'article pointe sur  http://www.gsmespion.com/. Mais il en existe d'autres, comme http://www.ss8.com/, qui s'est illustré avec l'affaire du blackberry aux émirats arabes unis ( http://computernewsme.com/newsflashes/n … yware.html ).

Quand aux faits que le canard enchainé ne balance pas des trucs sans vérifier, ça veut rien dire. Je doute fort que les journalistes du canard soient des spécialistes en téléphonie et en technique, surtout quand les ingés que je connait dans le domaine ont eux même du mal à te dire comment ça marche tellement les normes sont obscures.

Hors ligne

 

#6 13-10-2009 12:46:18

Claptroll
Addicted-Moko
Date d'inscription: 11-04-2009
Messages: 344

Re: Rapport de openbsc à har2009

La question que je me pose, c'est si mon neo peu etre "victime" de ce genre de pratique?

Hors ligne

 

#7 13-10-2009 13:53:33

Burn2
MoKorateur
Date d'inscription: 15-05-2009
Messages: 1782

Re: Rapport de openbsc à har2009

misc a écrit:

Ben ton 2eme article dit : "faut installer un soft" et "faut modifier le telephone". Soit exactement ce que j'ai dit. Par contre, l'article pêche légerement sur le fait que "on retire la batterie, mais l'horloge marche encore donc on peut espionner". N'importe qui ayant fait un minimum d'electronique pourra dire que la puissance requise pour faire marcher un quartz et 2 processeurs ( le modem gsm + le proc principal pour allumer le micro ) n'ont rien à voir.

Ton premier article parle d'écoute téléphonique, ce qui est deja faisable sur le téléphone classique. De plus, la protection du gsm a été cassé par un australien il y a deja 10 ans, donc c'est encore une fois rien de nouveau, et ça n'a rien de spécial, par rapport à la pince croco sur le fil.

Un des article pointé de rue 89 dit qu'il faut modifier le tel et la carte sim pour déclencher l'écoute : « Il faut que la carte SIM et le téléphone aient été prévus pour, commente Rismarth. C'est un acte délicat, techniquement parlant, surtout si les manufacturiers ne sont pas dans le coup. Cette information, si elle concernait tous les fabricants du monde, n'aurait pas pu rester confidentielle très longtemps. »

Ce qui revient à dire "il faut modifier le telephone", ce qui , du point de vue du risque, n'est pas différent de celui d'avoir un bete et stupide micro sur soi, je suis sur qu'on arrive à faire des trucs assez petit de nos jours. Les boites qui proposent les softs sont connus, l'article pointe sur  http://www.gsmespion.com/. Mais il en existe d'autres, comme http://www.ss8.com/, qui s'est illustré avec l'affaire du blackberry aux émirats arabes unis ( http://computernewsme.com/newsflashes/n … yware.html ).

Quand aux faits que le canard enchainé ne balance pas des trucs sans vérifier, ça veut rien dire. Je doute fort que les journalistes du canard soient des spécialistes en téléphonie et en technique, surtout quand les ingés que je connait dans le domaine ont eux même du mal à te dire comment ça marche tellement les normes sont obscures.

comme précisé dans mon lien, ils le disent que l'écoute téléphone éteint est possible si on peut l'allumer. Batterie enlevé cela devient impossible effectivement comme ils le disent! (là tu n'as pas tout à fait lu).

J'ai bien compris ce que tu dis, il faut effectivement un accord téléphone et carte sim, sauf que quand tu prends un tel en agence orange par exemple avec un forfait, tu as quoi? Un téléphone conditionné par orange avec des accords avec le constructeur + une carte sim de l'opérateur... Tu as donc toutes les conditions pour avoir un mouchard déclanchable a distance, et c'est ce que je voulais préciser. Et ça c'est 90% des achats des gens, rares sont ceux qui prennent des tels à part vu le prix des engins. (exemple tous les smartphones etc) et que donc c'est potentiellement possible voir probable que ça soit déjà en place.

Dans le cas d'un téléphone acheté directement non sim locké et non modifié par l'opérateur là la possibilité n'est pas forcément la même (et on peut se dire qu'elle est nulle pour notre freerunner) vu qu'il n'y a pas de norme effectivement.


Par contre là ou ça change avec ce que tu annonces en haut c'est que c'est une norme pour le gps et que ça doit être généralisé et là du coup ça couvre 100% de la population.

Dernière modification par Burn2 (13-10-2009 13:55:50)


Fr A6 - Android 1.5
Aucun fix, A6 pur. (donc bug du buzz inside hmm )

Hors ligne

 

#8 13-10-2009 14:01:30

okhin
Addicted-Moko
Date d'inscription: 04-11-2008
Messages: 541

Re: Rapport de openbsc à har2009

Ouais, alors les écoutes téléphoniques (sur GSM ou sur ligne fixe) sont possibles. On peut écouter les appels (le plus simple, d'ailleurs, c'est de se mettre sur le serveur de téléphonie, pas besoin de se faire chier à poser un mouchard). On peut récupérer la position d'un téléphone (même éteint à priori, tant qu'il a une batterie).

Par contre, pour le transformer en micro espion, il faut un rootkit, un code exécutable, installé à distance, valable sur tous les firmware, eprmettant d'utiliser le micro connecté sur tel ou tel téléphone (bluetooth, filaire, HP standard, connectique foireuse Motorolla sur port USB) qui ne sont pas standardisé (enfin, si le BT, mais les constructeurs n'implémentent le standard que partiellement), valable sur les différents architecture matérielle et logicielle, les différentes normes GSM (oui, aux US et en Europe, ce n'est pas forcément les mêmes normes, ce sont pourtant les mêmes téléphones), sans parler du fait que si un utilisateur veut vraiment rester discret, il 'nutilise pas de téléphonie portable.

En plus, pour des écoutes "aléatoires", il faut des gens pour faire ses écoutes, toute la journée, analyser ce qu'ils écoutent, savoir si le mec parle jdR, déconne, ou prévoit réellement quelque chose de dangereux.

Un coût monstrueux donc pour un gain minime.

Je ne croit pas aux conspirations gouvernementales. Ils veulent nous suivre? ils le font déjà (vidéo surveillance, passe Navigo ou autre). Pourquoi s'emmerderaient-ils à faire quelque chose comme ça?

Okhin - Bon, pour le GPS par contre, mais ça fait quelques années déjà qu'on le sit ça non?

Hors ligne

 

#9 13-10-2009 14:08:56

Burn2
MoKorateur
Date d'inscription: 15-05-2009
Messages: 1782

Re: Rapport de openbsc à har2009

Le but de mettre le téléphone en mode micro n'est pas d'écouter la conversation téléphonique (il y a bien sûr des moyens plus simples pour faire ça) mais bien de s'en servir comme micro espion. Mais comme tu le dis, on parle bien potentiellement et ça n'est bien sûr activé que sur demande, aucun intérêt à fliquer tout le monde et ça nécessiterait une foule inimaginable de personne.
Quoi que la reconnaissance vocale ça existe, mais je ne rentre pas dans la paranoïa.

C'est juste que potentiellement c'est possible et qu'en cas de suspicion ça pourrait être utilisable.


Fr A6 - Android 1.5
Aucun fix, A6 pur. (donc bug du buzz inside hmm )

Hors ligne

 

#10 13-10-2009 14:40:29

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Rapport de openbsc à har2009

Pour savoir si vraiment, on peut allumer un téléphone eteint à distance, il y a un test simple à faire.

Si on suppose qu'un telephone même eteint ( éteint, pas en veille, je précise ) peut être allumé, ça implique de pouvoir le contacter. Ce qui implique donc que le téléphone est joignable par onde radio. Soit ça passe par des ondes connus ( gsm; wifi, bluetooth ), soit par des ondes inconnus.

Si c'est des ondes inconnus, ça veut dire qu'il existe un standard non documenté, secret, et peu consommateur de ressources, déployé de maniére mondiale et que personne n'a jamais entendu parlé.

Si c'est des ondes connus, alors ça veut dire que le téléphone continue à emmetre même éteint, ce qui implique donc de continuer à alimenter la puce du GSM, tout comme dans un etat dit allumé. On peut donc supposer plusieurs choses.

Soit X j la durée de vie de votre batterie, chargé. Si on laisse le tel allumé, elle se décharge en X j, par définition. Si le fait d'éteindre n'arrete ni le gsm, ni le proc principal, alors eteint ou allumé, la batterie se vide à la même vitesse. Si le fait d'eteindre n'arrete que le processeur principal, et si on prends comme hypothése que la consommation du chipset GSM est proche de X/2 ( car les 2 puces étant basé sur la même techno ), alors un téléphone éteint doit voir sa batterie vidé de moitié aprés X jours.

Donc, il est facile de vérifier l'hypothése, en eteignant son téléphone pendant X jours. Si la charge de la batterie n'a que sensiblement baissé, alors on peut supposer qu'il s'agit d'une consommation résiduel du au quartz ou à la mémoire. Si la batterie est à moitié vide, alors l'hypothése est presque validé, car il peut aussi s'agir d'une fuite éléctrique, ce qui se vérifie en testant sans carte sim.

Mon téléphone de secours ( un nokia e65 ) a une batterie pleine depuis facile 1 mois, il est éteint. Mais il n'a pas de carte sim. Pour celui ci, X = 5 d'aprés les docs constructeurs, cad quand le tél est totalement inutilisé.

Encore une fois, il ne faut pas confondre éteint, et en veille. En veille, effectivement, le modem gsm peut rallumer le systéme principal, c'est le systéme de deep sleep dont on parle pour l'autonofix. Mais je pense que tout le monde a bien vu que le téléphone sonne même quand il est en veille. ( et qu'il consomme de la batterie aussi ).

Hors ligne

 

#11 13-10-2009 14:47:28

Burn2
MoKorateur
Date d'inscription: 15-05-2009
Messages: 1782

Re: Rapport de openbsc à har2009

En fait, pour le téléphone éteint j'ai de fort doute sur l'effectivité de la chose,
par contre si je prends mon sony erricson que je l'éteins, il se rallume bien pour le reveil par exemple, donc fonctionnellement parlant ça serait réalisable. Et je parle bien d'éteint totalement hein, pas en veille (je n'ai pas de veille sur ce téléphone, juste allumé et l'écran éteint).

Pour le fait de pouvoir l'allumer à distance s'il est éteint ça supposerait effectivement que le gsm puisse recevoir des infos même éteint. Une consommation pas forcément négligeable mais pas forcément énorme non plus si on réfléchis au cas des cartes réseaux qui le font.
Mais on n'est pas comme sur un réseau rj45 ou une machine éteinte se réveillerait par sa carte réseau. Là il faut que le téléphone reste connecté au près d'une antenne qui lui transmettrait l'info ==> donc interférences qui seraient forcément audibles quand on écoute la radio et il faudrait que la puce choisisse la bonne antenne donc consommation non négligeable.
Cette théorie là ne me semble guère plausible même si elle est réalisable car en pratique téléphone éteint je n'ai pas d'interférences et ma batterie ne bouge guère. C'est pour ça que là je n'y crois pas vraiment même si potentiellement c'est réalisable.
Par contre une fois le téléphone allumé avec les conditions que j'ai donné plus tôt (téléphone acheté chez l'opérateur avec une carte sim de l'opérateur...), là c'est plus que fortement probable que ça soit dispo...

Dernière modification par Burn2 (13-10-2009 14:56:31)


Fr A6 - Android 1.5
Aucun fix, A6 pur. (donc bug du buzz inside hmm )

Hors ligne

 

#12 13-10-2009 14:53:30

okhin
Addicted-Moko
Date d'inscription: 04-11-2008
Messages: 541

Re: Rapport de openbsc à har2009

Tiens, cela dit, il doit y avoir un autre mode pour la batterie. J'ai déjà eu, sur un Nokia 3310, une panne de batterie, sans que cela ne l'empêche de sonner le matin pour me réveiller. L'horloge fonctionne, mais est capable d'allumer le mode sonnerie (pas l'écran par contre, et impossible de téléphoner).

En même temps, beaucoup de téléphones s'éteignent sur batterie vide alors qu'ils ont encore un peu de marge. Et d'autres ne s'éteignent pas, sauf quand la batterie est à 0 de charge. Il me semble que c'est le cas de l'iPhone par exemple qui, sauf action utilisateurs, ne s'éteint pas, même quand il n'a plus de batterie, d'où ma supposition. Je pense qu'ils doivent implémenter un mode restreint (pas d'appel, on coupe tout ou presque, on maintient un mode hibernation).

Okhin

Hors ligne

 

#13 13-10-2009 15:45:25

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Rapport de openbsc à har2009

Mais les cartes réseaux qui le font sont branchés sur le courant, non ?

Mon pc a aussi une fonction "s'allumer quand j'appuie sur espace", et "reveil depuis le modem", donc "reveil depuis un timer" ça me semble pas trop dur à faire, oui.

Sinon j'ai réussi à faire passer une news sur linuxfr sur le sujet, si vous voulez faire un peu de prosel sur le freerunner, c'est le moment https://linuxfr.org//2009/10/13/26019.html

Hors ligne

 

#14 13-10-2009 15:52:14

Burn2
MoKorateur
Date d'inscription: 15-05-2009
Messages: 1782

Re: Rapport de openbsc à har2009

Oui ça consomme, mais pas grand chose. Une carte réseau doit juste écouter et si jamais un paquet passe avec son adresse mac avec la trame de wake on line vlam ça déclanche le process. Mais là en gsm/wifi on n'est pas dans ce cas là, il faut que la puce soit connecté à un émetteur pour arriver à recevoir le message et donc forcément il faut qu'elle recherche les antennes etc, donc ce n'est plus du tout la même complexité et si tel était le cas ça consommerait comme tu l'as dit et forcément on entendrait les bruits caractéristiques au niveau de la radio.

Dernière modification par Burn2 (13-10-2009 15:52:39)


Fr A6 - Android 1.5
Aucun fix, A6 pur. (donc bug du buzz inside hmm )

Hors ligne

 

#15 13-10-2009 16:19:01

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Rapport de openbsc à har2009

Pour être précis, c'est 6 fois l'adresse mac, et ça envoie un signal à la CM, comme le fait d'appuyer sur le bouton d'allumage smile

J'ai vu que les nouveaux mac proposent du wake on lan, sur le wifi ( http://www.macgeneration.com/news/voir/ … e-en-wi-fi ). Mais je suppose que les portables ne sont pas totalement en veille pour faire ça.

Et sinon, pour completer, tu as aussi la puce broadcom de l'OLPC, capable de faire du routage mesh même quand le pc est eteint. ( http://wiki.laptop.org/go/Mesh_Network_Details ). C'est la qu'on voit qu'avoir le firmware des puces wifi ou gsm, ça permettrais quand même de faire des trucs chouettes.

Hors ligne

 

#16 16-10-2009 21:54:57

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Rapport de openbsc à har2009

Sur un PC de salon, tu peux facilement programmer une heure de réveil via le BIOs (je le fais tout les jours via la mythbox. L'horloge reste toujours sous tension. refléchissez un peu, et faites appel à vos notions d'électricité. Pour couper le courant , il faut un interrupteur. Mais les tel (et les PC) ne possèdent qu'un bouton poussoir. Il y a donc un petit circuit, qui reste sous tension en permanence, détecte l'appui sur le BP, et rétablit le courant dans le circuit principal. Ce"petit circuit" peut très bien inclure un peu plus (sur un PC, c'est par ex la carte ethernet et son micro BIOs pour faire du wake on lan)

Concernant le sujet de départ, est ce que le FR peut étre localisé à distance via le GPS ? Il me semble qu'il existe une appli qui fait ça


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

Pied de page des forums

Propulsé par FluxBB 1.2.20
Traduction par FluxBB.fr

Hébergé par :
Bearstech