outils Open Source” Renaud Lifchitz 2 Introduction Les réseaux mobiles sont le quotidien de millions de citoyens et reposent sur des technologies fermées et propriétaires. L’atelier analyse les signaux radios utilisés et les problèmes liés à la sécurité des utilisateurs: géolocalisation et traçage des utilisateurs de téléphone mobile, atteinte à la confidentialité des communications, information et repérage des mouvements des portables. Les outils utilisés sont d'anciens téléphones mobiles modifiés.
outils Open Source” Renaud Lifchitz 3 Bio • Ingénieur en sécurité informatique français • Activités principales : – Audits de sécurité et tests d'intrusion – Formations sécurité – Recherche en sécurité • Intérêts : – Sécurité des protocoles (authentification, cryptographie, fuites d'information, preuves zero-knowledge...) – Théorie des nombres (factorisation, tests de primalité, courbes elliptiques...)
outils Open Source” Renaud Lifchitz 5 GSM • “Global System for Mobile Communications” • En Europe, 2 normes principales : – GSM 900 – GSM 1800 (aussi appellée DCS 1800) • Confidentialité assurée par les chiffrements A5/1 et A5/2 • Couverture d'une cellule GSM jusqu'à 50 km !
outils Open Source” Renaud Lifchitz 8 Quelques moyens d'identifier les utilisateurs d'un réseau GSM... • Numéro de téléphone (MSISDN) • IMSI (« International Mobile Subscriber Identity ») : numéro d'abonné international unique = MCC (pays) + MNC (réseau) + HLR (h1 h2) + MSIN • CCID : numéro de série de la carte SIM • IMEI : numéro de série du téléphone (*#06#)
outils Open Source” Renaud Lifchitz 10 OsmocomBB • “Open Source Mobile COMmunications Base Band” • Projet Open Source d'ouverture du protocole GSM • Créé par Harald Welte en Janvier 2010 • Compatible avec de vieux téléphones (20 à 30€) : Motorola C115/C123/C140/C155...
outils Open Source” Renaud Lifchitz 12 Scan des opérateurs et antennes GSM • Parcours des fréquences GSM (channel hopping) à l'écoute d'informations émises par les réseaux (broadcast) • Recensement des ARFCN utilisées • Récupération des informations sur les cellules voisines
outils Open Source” Renaud Lifchitz 13 Géolocalisation des cellules • Chaque cellule GSM (BTS) est identifiée par 4 nombres : – MCC: Mobile Country Code – MNC: Mobile Network Code – LAC: Location Area Code – CID: Cell ID (MCC: 262, MNC: 01) = T-Mobile® Deutschland
outils Open Source” Renaud Lifchitz 14 • Plusieurs tentatives ont vu le jour pour recenser et géolocaliser les cellules : Source: Wikipedia (http://en.wikipedia.org/wiki/Cell_ID) Géolocalisation des cellules
outils Open Source” Renaud Lifchitz 15 • Pourquoi ne pas utiliser la puissance de Google ? • Base gigantesque et continuellement mise à jour grâce aux : “Google Cars” & Téléphones Android Flickr photo by PhyreWorX Licensed under theCC Attribution-Share Alike 2.0 Generic license Géolocalisation des cellules
outils Open Source” Renaud Lifchitz 17 Géolocalisation des cellules {"location": {"latitude":48.886363,"longitude":2.246213,"address": {"country":"France","country_code":"FR","region":"Ilede France","county":"Hautsde Seine","city":"Puteaux","street":"Rue Paul Lafargue","street_number":"16","postal_code":"92800"},"acc uracy":500.0},"access_token":"2:1dxrwvFk6ejLzSpv:BDHb9oizx wm0bwsb"} Corps de la réponse • Détails intéressants : – Latitude et longitude – Adresse postale (comprenant numéro et nom de rue, code postale, ville, région et pays !) – Précision (en mètres) → couverture de la cellule ?
outils Open Source” Renaud Lifchitz 20 Utilisateurs GSM • Normalement, les IMSI utilisateurs ne doivent peu ou pas transiter en clair sur le réseau • Utilisation d'identifiants temporaires (TMSI) • En pratique, les IMSI en clair sont fréquents et nombreux (reconnexions fréquentes au réseau) • Il est donc facile d'avoir des statistiques précises sur : – Les pays d'origine des utilisateurs – Leur opérateur GSM d'origine – Les réseaux sur lesquels ils sont
outils Open Source” Renaud Lifchitz 22 Fonctionnalités de l'outil • Upload du firmware modifié dans le téléphone (couche 1) • Lancement des couches 2 et 3 côté PC • Ecoute des trames GSM côté PC • Pilotage du téléphone par l'interface telnet d'OsmocomBB • Recensement et identification des opérateurs, antennes et utilisateurs GSM • Cartographie automatique des antennes GSM
outils Open Source” Renaud Lifchitz 27 Pour aller plus loin... • Projet OsmocomBB : http://bb.osmocom.org/trac/ • API Google Gears Geolocation (obsolète !) : http://code.google.com/p/gears/wiki/GeolocationAPI • OpenLayers : http://openlayers.org/