Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hack GSM & réseaux mobiles

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Renaud Lifchitz Renaud Lifchitz
June 20, 2010
Research
440
0

Hack GSM & réseaux mobiles

Avatar for Renaud Lifchitz

Renaud Lifchitz

June 20, 2010

More Decks by Renaud Lifchitz

See All by Renaud Lifchitz
Utiliser Bitcoin sans Internet
Avatar for Renaud Lifchitz rlifchitz
0
190
Using Bitcoin Without the Internet
Avatar for Renaud Lifchitz rlifchitz
0
38
Wallet numérique & notions de cryptographie pour une souveraineté individuelle
Avatar for Renaud Lifchitz rlifchitz
0
280
BITCOIN : Les fondamentaux !
Avatar for Renaud Lifchitz rlifchitz
0
170
NOSTR, réseau social et espace de liberté décentralisé
Avatar for Renaud Lifchitz rlifchitz
0
240
Portefeuilles Bitcoin & sécurité
Avatar for Renaud Lifchitz rlifchitz
0
160
Vivre en Bitcoin : le tutoriel que votre banquier ne veut pas que vous voyiez
Avatar for Renaud Lifchitz rlifchitz
0
490
RGB : Quand Bitcoin en voit de toutes les couleurs !
Avatar for Renaud Lifchitz rlifchitz
0
98
Attaques quantiques sur Bitcoin : comment se protéger ?
Avatar for Renaud Lifchitz rlifchitz
0
200

Other Decks in Research

See All in Research
AIエージェント時代のLLM-jpモデルのあるべき姿
Avatar for Kouta Nakayama k141303
0
470
AGI4OPT:自然言語から数理最適化を導くエ ージェントスキル Translating Human Intent into Mathematical Optimization
Avatar for MIKIO KUBO mickey_kubo
0
140
AI Agentの精度改善に見るML開発との共通点 / commonalities in accuracy improvements in agentic era
Avatar for shimacos shimacos
6
1.7k
AIを叩き台として、 「検証」から「共創」へと進化するリサーチ
Avatar for めーら/Miki mela_dayo
0
290
業界横断 副業コンプライアンス調査 三者(副業者・本業先・発注者)におけるトラブル認知ギャップの構造分析
Avatar for fkske fkske
0
1.3k
多様なデータを許容し学習し続ける模倣学習 / Advanced Imitation Learning for VLA
Avatar for PRIN Lab prinlab
0
220
LLMアプリケーションの透明性について
Avatar for Yusuke Fukasawa fufufukakaka
0
240
Ghost in the 7‑Zip: The Shadow of Residential Proxies Creeping into Your Life
Avatar for NTT docomo Business nttcom
0
1.2k
RS-Agent: Automating Remote Sensing Tasks through Intelligent Agent
Avatar for SatAI.challenge satai
2
310
2026-01-30-MandSL-textbook-jp-cos-lod
Avatar for Yuka Egusa yegusa
1
1.3k
Claude Code × autoresearch 実践
Avatar for 数理の弾丸 mathbullet
0
160
Ankylosing Spondylitis
Avatar for Charles Holtzkampf ankh2054
0
170

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.5k
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
1.1k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
1
1.7k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
20k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
210
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
300
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.5k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
160
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
970

Transcript

  1. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz « Hack GSM & réseaux mobiles » Renaud Lifchitz Ateliers Hacklab au CNAM Paris, 20 juin 2010

  2. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Les réseaux mobiles sont le quotidien de millions de citoyens et reposent sur des technologies fermées et propriétaires. L’atelier analyse les signaux radios utilisés et les problèmes liés à la sécurité des utilisateurs: géo­localisation et traçage des utilisateurs de téléphone mobile, atteinte à la confidentialité des communications et des SMS, information et repérage des mouvements des portables. Les outils utilisés sont de la radio définie par logiciel ainsi que des téléphones mobiles modifiés.

  3. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM, kesako ?

  4. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM • « Global System for Mobile Communications » • En Europe, 2 normes principales : – GSM 900 – GSM 1800 (aussi appellé DCS 1800) • Confidentialité assurée par les chiffrements A5/1 et A5/2 • Couverture d'une cellule GSM jusqu'à 50 km !

  5. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM ­ Fréquences

  6. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Structure simplifiée du réseau GSM

  7. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Quelques moyens d'identifier les utilisateurs d'un réseau GSM... • Numéro de téléphone (MSISDN) • IMSI (« International Mobile Subscriber Identity ») : numéro d'abonné international unique = MCC (pays) + MNC (réseau) + HLR (h1 h2) + MSIN • CCID : numéro de série de la carte SIM • IMEI : numéro de série du téléphone (*#06#)

  8. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Le Nokia 3310, un téléphone aux fonctionnalités insoupçonnées !

  9. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Nokia 3310 • Téléphone bi­bande GSM900/1800 • Commercialisé en 2000 • Vendu à 126 millions d'unités • Nokia a « oublié » d'enlever la fonction de débuggage à la commercialisation !

  10. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Ecoutes avec un Nokia 3310 • Matériel nécessaire : – Nokia 3310 – Cable USB F­BUS – Un PC sous Linux avec Gammu & Wireshark installés Coût moyen hors PC : 20€ !

  11. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Ecoutes avec un Nokia 3310 • Conclusions : – Avec une carte SIM valide : • Les SMS et les chaînes de service (du type #123#) circulent en clair sur le réseau en France ! – Avec une carte SIM non valide : • Mapping du réseau GSM • Récupération des IMSI : traçage des utilisateurs du réseau

  12. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz A la découverte des radios logicielles

  13. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Qu'est ce qu'une radio logicielle ? • En anglais, SDR : « Software Defined Radio » • Radio qu'on peut entièrement reconfigurer de façon logicielle : – Changement de fréquence – Changement de modulation – Changement d'encodage • Fonctionne en émission/réception • Ecoute simultanée sur plusieurs fréquences/canaux !

  14. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Pour conclure...

  15. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz GSM : les risques ? • Attaques possibles : – Déni de service (brouillage, attaque sur les implémentations GSM…) – Géolocalisation – Interception / Ecoute (communications de service, SMS, voix, data...) – Falsification / Usurpation d'identité

  16. Ateliers Hacklab au CNAM – Paris, 20 juin 2010 «

    Hack GSM & réseaux mobiles » – Renaud Lifchitz Pour aller plus loin... • Projet AirProbe : https://svn.berlin.ccc.de/projects/airprobe/ • Projet GNU Radio : http://gnuradio.org/ • Projet OsmocomBB : http://bb.osmocom.org/trac/ • USRP 1 & 2 : http://www.ettus.com/order