IMSI Catchers force le téléphone à se connecter en 2G pour réaliser une écoute téléphonique
Publié le 1 Avril 2015
Le projet de loi Renseignement veut légaliser l’utilisation des IMSI Catchers, véritables systèmes de surveillance téléphonique mobile. Ces derniers exploitent une faille du réseau 2G jamais corrigée. La faute à qui ?
Le projet de loi Renseignement fait ressurgir un sujet que les spécialistes des réseaux mobiles connaissent bien : une faille persistante du réseau 2G qui n’a jamais été corrigée. C’est cette dernière qui est exploitée par les IMSI Catchers, des appareils capables de se faire passer pour une fausse antenne relais, et de capter des conversations émises depuis un appareil mobile à proximité.
Les IMSI Catchers, c’est quoi ?
Ils existent sous forme de valise, d’appareils physiquement proches des ampèremètres. Ils sont portables ; on peut en glisser un dans un sac à dos. Parfois, ils sont même pensés pour être intégrés discrètement dans un véhicule. Leur but : permettre d’écouter des conversations téléphoniques voire, pour des modèles évolués, d’en capter plusieurs simultanément, capter les SMS ou encore du trafic Internet mobile.
Un exemple d'IMSI Catcher
Pour cela, ils imitent le fonctionnement d’une antenne-relais. Lorsque vous appelez quelqu’un, votre mobile va se connecter sur l’antenne la plus proche et s’identifie auprès d’elle. En revanche, le mobile n’authentifie pas le réseau auquel il se connecte. C’est le principe des IMSI Catchers (IMSI correspond au numéro unique contenu dans les cartes SIM permettant à un réseau d'identifier un usager, ndlr). Ce qui veut dire que cet appareil se déguise en antenne-relais et fait croire au téléphone qu’il est sur le réseau d’un opérateur classique. Mais, pour fonctionner, l’IMSI Catcher force le téléphone à se connecter en 2G ; les réseaux 3G et 4G sont à ce niveau bien plus sécurisés. Ainsi, il est en mesure d’exploiter une faille vieille de plus de 30 ans… et qui n’a jamais été corrigée.
Un IMSI Catcher peut s'installer dans une voiture.
Faille 2G : d’où vient-elle ?
La norme GSM a été établie au début des années 80 par ce que l’on appelait le « Groupe Spécial Mobile » ; ce n’est que par la suite que sa signification a été changée pour « Global System for Mobile communications ». « A l’époque, les communications analogiques étaient déjà très perméables, nous rappelle un expert des télécoms qui a participé à l’élaboration de la norme. Et concrètement la sécurité n’a jamais été dans le cahier des charges de la 2G ».
Il faut remettre les choses dans leur contexte : dans les années 80-90, les mobiles sont bien moins présents qu’aujourd’hui. Et les préoccupations sécuritaires bien moins importantes également, moins prises en compte. « Rappelons-nous que, jusqu’au début des années 2000, la France interdisait le chiffrement sur plus de 40 bits », souligne-t-il. Au moment de l’élaboration de la 2G, «le seul objectif à atteindre était le besoin d’augmenter drastiquement la capacité à écouler de la voix». A ce moment, il fallait se dépêcher de répondre à l’augmentation rapide du nombre de terminaux. Et rien d’autre.
Peu à peu, des failles ont été découvertes dans le protocole. Si certaines ont été corrigées, d’autres ne l’ont pas été, comme celle encore exploitée de nos jours par les IMSI Catchers. Pourquoi ? Il est difficile de répondre à cette question mais voici quelques éléments.
Des raisons politiques et financières
Tout d’abord, les raisons sont politiques. En France par exemple, les services de renseignements n’ont officiellement pas l’autorisation d’utiliser les IMSI Catchers. Officieusement, c’est une autre histoire. Le projet de loi Renseignement vise aussi à légaliser les choses, car selon certaines sources, des organes autres qu’étatiques utiliseraient les IMSI Catchers. « C'est un outil qui est utilisé sur le territoire français, en totale illégalité, par des structures qui ne dépendent pas de l'Etat », affirmait quant à lui sans détour dans une interview au Monde Jean-Jacques Urvoas qui n’est autre que l'initiateur et désormais le rapporteur du projet de loi Renseignement.
Aux Etats-Unis, ils sont plus largement utilisés (on parle d’une vingtaine d’Etats), même si le sujet est polémique. En Grande-Bretagne également on retrouve les IMSI Catchers. En revanche, l’Europe a interdit la vente de ces matériels à des pays comme la Syrie ou l’Iran. Il serait donc inopportun pour de nombreux Etats que cette faille du réseau 2G soit corrigée. Même si nous ne doutons pas une seconde de la capacité d’imagination des services de surveillance, étatiques ou non, pour trouver d’autres solutions d’espionnage.
D’autre part, et selon plusieurs de nos interlocuteurs, combler cette faille pourrait coûter des centaines de millions d’euros. Elle implique des mises à jour des systèmes, des changements de certains équipements, plus de la maintenance, un déploiement de ressources humaines, etc. Bref, la question centrale est : qui doit payer ? Opérateurs ? Équipementiers ? Gouvernements, l’Europe, les Etats-Unis ? Organisations télécoms (3GPP) ? L’affaire est indémêlable, surtout des dizaines d’années après. D’autant plus qu’aucun opérateur ne pourrait répercuter les coûts de ces travaux sur ses clients. Après tout tant que Mme Michu peut envoyer ses SMS…
source : http://www.linformaticien.com/actualites/id/36220/imsi-catchers-qu-est-ce-vraiment.aspx
Un IMSI Catcher peut s'installer dans une voiture
L'affaire Gemalto, la bombe qui compromet le réseau Telecom GSM - OOKAWA Corp.
C'est un gros dossier qui vient d'être dévoilé par Edward Snowden et révélé par le média The Intercept. L'entreprise Gemalto a été attaquée conjointement par la NSA et le GCHQ. L'affaire ...