GSM : SFR fournirait davantage d’effort pour protéger son réseau mobile

Cloud

Un chercheur allemand en sécurité IT dévoile un classement par pays et par opérateur mobile sur les vulnérabilités du protocole GSM. En France, SFR se distinguerait vraiment face à Orange.

Karsten Nohl, un expert en sécurité IT allemand pour Security Research Labs, vient de présenter les résultats de ses travaux sur les failles de sécurité du protocole GSM de 32 opérateurs mobiles dans 11 pays.

Le piratage des réseaux est réalisé à l’aide de logiciels libres et de matériel bon marché et facile à trouver. Les résultats sont disponibles sur le site Gsmmap.org.

Sur quels critères ? Le classement a été établi en fonction de la facilité d’interception des appels (« intercept ») , de la prise de contrôle d’un mobile (« impersonation ») ou du suivi des mouvements (« tracking »).

C’est assez inquiétant au niveau monde selon Reuters : « Les pirates pourraient utiliser cette faille sur la norme GSM, utilisée par environ 80% des utilisateurs de mobile dans le monde, pour s’en prendre massivement aux mobiles et les faire se connecter à de faux services payants. »

Malgré tout, dans l’ensemble des pays étudiés les utilisateurs des réseaux GSM (2G) sont plutôt vulnérables.

Leurs données de téléphonie mobile peuvent être volées, les pirates envoyant appels et SMS en leurs noms (par exemple vers des numéros surtaxés).

« Nous pouvons le faire à des centaines de milliers de téléphones dans une période de temps courte » a expliqué le chercheur à Reuters.

C’est également un problème de vie privée : une fois l’encodage GSM brisé, le pirate peut espionner les communications de sa victime, ou le suivre à la trace.

C’est d’ailleurs le système utilisé par les journalistes du groupe de Rupert Murdoch dans le scandale des écoutes téléphoniques outre-manche.

Karsten Nohl avait pourtant présenté les nombreuses failles du protocole GSM qu’il avait découvert dès juin 2010.

Il souligne aujourd’hui que la facilité du piratage généralisé des GSM n’a pas lieu d’être : des patchs logiciels très simples à implémenter existent, mais peu d’opérateurs mobiles les ont mis en place.

 

Sur plusieurs essais. En vert, le chercheur n'a pas pu voler l'identité téléphonique du terminal de test. En rouge, il a réussi.

 

Si l’on fait un tri par réseau d’opérateur, T-Mobile en Allemagne et SFR en France s’en tireraient mieux que les autres sur les volets de l’interception et du tracking.

Compte tenu de la cartographie européenne générée et en fonction des menaces, les opérateurs mobiles français sont plutôt bien placés en Europe.

En France, SFR et Bouygues Telecom seraient moins affectés face aux risques de prise de contrôle du terminal dans une proportion égale (« trois quart du camembert dans le vert »). Pour le cas d’Orange, c’est du 50/50.

Sur le volet de l’interception, c’est moins aisé chez SFR que chez Bouygues Telecom ou Orange (50/50 également pour les deux derniers).

Pour le tracking, l’exercice est plus délicat chez SFR (3/4 « vert ») que chez Bouygues Telecom. Bon dernier : Orange reste dans la proportion 50/50.

Une méthodologie liée à la sécurité des terminaux mobiles qui mériterait d’être précisée au-delà de la simple visualisation cartographique…

Logo : © Beboy – Fotolia.com

Lire aussi :