L’année dernière à la conférence DefCon de Las Vegas, un expert en sécurité nommé Chris Paget à démontré devant une audience médusée une fabrication maison et bon marché qui se faisait passer pour un relais GSM et savait capturer les informations, sms, mms, et appels des mobiles à proximité. Le système exploitait une des fonctions de base des mobiles : se connecter sur le relais avec le plus fort signal.
On apprend dans le Guardian que la police anglaise à utilisé ce genre d’équipement à grande échelle afin d’intercepter les communications, identifiants uniques des téléphones et même transmettre un signal permettant d’éteindre à distance les téléphones.
Le système portable, fabriqué et vendu par Datong (170 000€ hors options..), a la taille d’une petite valise, se fait passer pour un relais mobile et émet un signal particulièrement fort pour tromper des milliers de mobiles dans un zone spécifique. Les autorités peuvent ensuite intercepter les messages SMS, les appels téléphoniques ainsi que des données sur les téléphones tels quel les identifiants uniques IMSI et IMEI permettant de suivre les mouvements des utilisateurs en temps réel, sans avoir à demander quoi que ce soir aux opérateurs.
En terme d’interception de communications, il n’est pas clair si le réseau fantôme fonctionnait comme un gigantesque trou noir dans lequel les messages interceptés étaient perdus ou plutôt comme une attaque “man in the middle” ou le faux relais faisait suivre les données vers un vrai relais afin de procurer un service en apparence normal aux utilisateurs.
En complément de ses vocations d’écoute globale (et illégale), le système peut être utilisé en temps de guerre pour éviter le déclenchement à distance d’un engin explosif ou lors de manifestations afin de faire taire les manifestants ou de perturber leur organisation…
Chez l’oncle sam, on est pas en reste avec le système TriggerFish qui permet lui aussi d’espionner massivement les utilisateurs de mobiles, en dehors de tout cadre légal.. Quand on y pense, ce genre de système n’est guère différent de celui qu’on peut monter en wifi selon les techniques de rogue access point ou le pirate créée un faux point d’accès Wifi dans une zone publique afin de récolter les informations des personnes s’y connectant.
bty, vous ne trouvez par la ressemblance frappante entre les policiers anglais de 2011 et ceux du service de sécurité de Big Brother en… 1984 ?
