Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz « Hack GSM & réseaux mobiles » Renaud Lifchitz Ateliers Hacklab au CNAM Paris, 20 juin 2010

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Les réseaux mobiles sont le quotidien de millions de citoyens et reposent sur des technologies fermées et propriétaires. L’atelier analyse les signaux radios utilisés et les problèmes liés à la sécurité des utilisateurs: géo­localisation et traçage des utilisateurs de téléphone mobile, atteinte à la confidentialité des communications et des SMS, information et repérage des mouvements des portables. Les outils utilisés sont de la radio définie par logiciel ainsi que des téléphones mobiles modifiés.

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM, kesako ?

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM ● « Global System for Mobile Communications » ● En Europe, 2 normes principales : – GSM 900 – GSM 1800 (aussi appellé DCS 1800) ● Confidentialité assurée par les chiffrements A5/1 et A5/2 ● Couverture d'une cellule GSM jusqu'à 50 km !

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM ­ Fréquences

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Structure simplifiée du réseau GSM

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Quelques moyens d'identifier les utilisateurs d'un réseau GSM... ● Numéro de téléphone (MSISDN) ● IMSI (« International Mobile Subscriber Identity ») : numéro d'abonné international unique = MCC (pays) + MNC (réseau) + HLR (h1 h2) + MSIN ● CCID : numéro de série de la carte SIM ● IMEI : numéro de série du téléphone (*#06#)

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Le Nokia 3310, un téléphone aux fonctionnalités insoupçonnées !

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Nokia 3310 ● Téléphone bi­bande GSM900/1800 ● Commercialisé en 2000 ● Vendu à 126 millions d'unités ● Nokia a « oublié » d'enlever la fonction de débuggage à la commercialisation !

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Ecoutes avec un Nokia 3310 ● Matériel nécessaire : – Nokia 3310 – Cable USB F­BUS – Un PC sous Linux avec Gammu & Wireshark installés Coût moyen hors PC : 20€ !

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Ecoutes avec un Nokia 3310 ● Conclusions : – Avec une carte SIM valide : ● Les SMS et les chaînes de service (du type #123#) circulent en clair sur le réseau en France ! – Avec une carte SIM non valide : ● Mapping du réseau GSM ● Récupération des IMSI : traçage des utilisateurs du réseau

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz A la découverte des radios logicielles

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Qu'est ce qu'une radio logicielle ? ● En anglais, SDR : « Software Defined Radio » ● Radio qu'on peut entièrement reconfigurer de façon logicielle : – Changement de fréquence – Changement de modulation – Changement d'encodage ● Fonctionne en émission/réception ● Ecoute simultanée sur plusieurs fréquences/canaux !

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Pour conclure...

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM : les risques ? ● Attaques possibles : – Déni de service (brouillage, attaque sur les implémentations GSM…) – Géolocalisation – Interception / Ecoute (communications de service, SMS, voix, data...) – Falsification / Usurpation d'identité

Ateliers Hacklab au CNAM – Paris, 20 juin 2010 « Hack GSM & réseaux mobiles » – Renaud Lifchitz Pour aller plus loin... ● Projet AirProbe : https://svn.berlin.ccc.de/projects/airprobe/ ● Projet GNU Radio : http://gnuradio.org/ ● Projet OsmocomBB : http://bb.osmocom.org/trac/ ● USRP 1 & 2 : http://www.ettus.com/order