Les mercredis sécurité: Ça commence!
Technologie et sécurité
8 septembre 2010 – 12h24
Pour les six (6) prochaines semaines, j’ai demandé la collaboration de l’un de mes collègues, Patrick Rousseau-Mathieu, qui œuvre dans le secteur Technologie et Sécurité, pour la rédaction d’une série d’articles portant sur, vous l’aurez deviné, la sécurité. À partir d’aujourd’hui et pour les semaines à venir j’amorce ce que j’appellerais les «mercredis de la sécurité», une tradition que j’aimerais d’ailleurs bien instaurer et maintenir même une fois cette série terminée!
Bonne lecture!
Véronique
LA SÉCURITÉ ET LES ATTAQUES CELLULAIRES
Billet 1 de 6
Au Québec et partout à travers le monde, beaucoup d’efforts sont investis en sécurité et en piratage informatique. Aux États-Unis, l’ampleur des recherches a mené à d’impressionnantes découvertes.
Le Defcon et le BlackHat, deux événements d’envergure en sécurité informatique, attirent à chaque année à Las Vegas plus de 10 000 spécialistes en sécurité et en piratage. Depuis 3 ans, ma participation à ces deux événements m’a permis d’assister à différentes conférences sur les avancées en termes de sécurité informatique. À travers cette série de billets, je vous détaillerai donc les principales tendances observées, afin d’encourager l’implication des professionnels d’ici, pour l’avancement de la sécurité au Québec.
Les tendances en sécurité
Le BlackHat et le Defcon sont les deux plus gros évènements de sécurité en Amérique. Le BlackHat est un évènement professionnel orienté sécurité et le Defcon est un évènement underground orienté piratage. Ils offrent aux visiteurs des centaines de conférences et de concours de piratage et de sécurité physique, sociale et informatique.
Pourquoi parler de ces deux évènements? Parce que les tendances en termes de sécurité y sont discutées et décortiquées par les plus grands chercheurs et hackers. Voici le premier sujet qui a attiré mon attention…
Les attaques sur réseau cellulaire
Les deux conférences les plus spectaculaires et les plus attendues traitaient des attaques sur les réseaux cellulaires GSM (Global System for Mobile Communications). En résumé, le protocole GSM (2G), à ne pas confondre avec le protocole des cellulaires intelligents qui utilisent le réseau 3G, était déjà considéré comme non sécuritaire. Maintenant, c’est prouvé : écoute électronique, déni de service… En somme, les cellulaires utilisant le protocole 2G, soit la plupart des téléphones non intelligents, ne sont à l’abri d’aucune attaque. Il est donc recommandé d’utiliser le réseau 3G, nettement plus sécuritaire.
Écoute téléphonique
La conférence « Practical Cellphone Spying par Chris Paget» a suscité énormément d’intérêt, notamment en raison de la démonstration effectuée. Les conférenciers ont installé à l’avant-scène des antennes cellulaires, reliées à de l’équipement informatique émulant une tour cellulaire. Cet équipement contient OpenBTS, un logiciel qui simule un serveur et les communications de réseau cellulaire.
À partir de ces installations un nouveau réseau cellulaire nommé DEFCON a été rendu visible sur les cellulaires des spectateurs. Tous pouvaient s’y connecter manuellement. Cependant, le but étant de forcer les utilisateurs de cellulaire à se connecter à cette infrastructure volatile pour effectuer de l’écoute cellulaire, il est possible, à partir d’OpenBTS, de simuler que la tour maison est réellement une tour du réseau d’AT&T ou de Rogers par exemple. Ainsi, lors de la conférence, plusieurs cellulaires se sont automatiquement connectés à la tour à l’avant de la scène.
Pour rendre l’écoute cellulaire encore plus simple, le présentateur a analysé le protocole GSM. Par défaut, un cellulaire se connecte à la tour cellulaire la plus près et à celle qui émet le plus grand signal. De plus, techniquement le GSM assure le chiffrement des communications. Toutefois, la réalité est autre…
Avec une tour cellulaire maison, il est possible de contrôler le protocole et de modifier ses valeurs via OpenBTS. Ainsi, on réussi à indiquer aux cellulaires avoisinant que cette tour émet le plus grand signal, même si ce n’est pas le cas. Cette manœuvre est rendue possible grâce à l’envoi de paquets de données spécialement conçus, de façon à obtenir un grand nombre de connexions cellulaires. Il est aussi possible de désactiver le chiffrement pour faciliter l’écoute des cellulaires, et ce, sans avertissement ni avis à l’utilisateur. Il devient donc possible d’injecter des éléments sonores dans les communications, d’intercepter les messages textes (SMS) et d’enregistrer le tout.
Déni de service
La deuxième conférence « Base Jumping: Attacking GSM Base Station Systems and mobile phone Base Bands par The Grugq » a démontré que le protocole GSM autorise l’envoi de requêtes aux cellulaires, aux tours cellulaires et au serveur, et ce, sans être authentifié au réseau. Tout cela est possible même si les communications ne sont pas chiffrées ni authentifiées au réseau cellulaire.
Ainsi, il est possible de déconnecter du réseau une tour cellulaire, un cellulaire précis ou tous les cellulaires d’une certaine région.
En espérant vous avoir fait réagir et réfléchir aux différents enjeux de la sécurité et du piratage, je vous invite à suivre mes cinq autres articles sur d’autres sujets et tendances en sécurité qui paraîtront dans les prochaines semaines. Je vous invite également à m’écrire personnellement à : patrick.rousseau-mathieu@nurun.com ou à laisser vos commentaires sur ce blogue!
Patrick
[...] This post was mentioned on Twitter by denismartel, NURUNconseils. NURUNconseils said: Les mercredis sécurité, ça commence!! 1er billet: La sécurité et les attaques cellulaires http://ow.ly/2Bgph #securite #infosec [...]
[...] Steve Tremblay, directeur exécutif CETI chez Nurun et animateur connu sous le nom de Steve the Geek à Radio Haute Résolution sur XM172 a discuté de la nouvelle avec Patrick Rousseau Mathieu, analyste en sécurité chez Nurun et auteur de nos billets pour les mercredis de la sécurité! [...]