Un téléphone portable piraté peut bloquer les appels d'autres personnes

En apportant de simples modifications aux téléphones Motorola courants, des chercheurs à Berlin ont montré qu'ils pouvaient bloquer les appels et les SMS destinés aux personnes à proximité connectées au même réseau cellulaire. La méthode fonctionne sur les réseaux GSM de deuxième génération (2G) qui sont le type de réseau cellulaire le plus répandu dans le monde. Aux États-Unis, AT&T et T-Mobile acheminent des appels et des SMS via les réseaux GSM.





L'attaque consiste à modifier le logiciel intégré d'un téléphone afin qu'il puisse empêcher le réseau de transmettre des appels entrants ou des messages SMS aux destinataires visés. En théorie, un seul téléphone pourrait bloquer le service à tous les abonnés desservis par des stations de base dans une zone de couverture réseau connue sous le nom de zone de localisation, explique Jean-Pierre Seifert, qui dirige un groupe de recherche sur la sécurité des télécommunications à l'Université technique de Berlin. Seifert et ses collègues ont présenté un papier sur la technique au Symposium sur la sécurité Usenix à Washington, D.C., la semaine dernière. Une vidéo en ligne démontre l'attaque en action.

Le groupe de Seifert a modifié le logiciel intégré, ou micrologiciel, sur une puce appelée processeur de bande de base, le composant d'un téléphone mobile qui contrôle la façon dont il communique avec les tours de transmission d'un réseau.

Dans des situations normales, lorsqu'un appel ou un SMS est envoyé sur le réseau, une tour cellulaire recherche les appareils à proximité pour trouver celui qui devrait le recevoir. Normalement, seul le téléphone approprié répondra, en disant, en fait, c'est moi, comme le dit Seifert. Ensuite, l'appel ou le SMS est transmis.



Le micrologiciel réécrit peut bloquer les appels car il peut répondre à la recherche de personnes plus rapidement que le téléphone d'une victime. Lorsque le réseau envoie une page, le téléphone modifié dit C'est moi en premier, et le téléphone de la victime ne la reçoit jamais.

Si vous répondez plus rapidement au réseau, le réseau essaie d'établir un service avec vous en tant qu'attaquant, explique Nico Golde, chercheur dans le groupe Seifert. C'est suffisant pour bloquer les communications dans une zone géographique qui, à Berlin, fait en moyenne 200 kilomètres carrés. Le groupe n'a pas conçu le hack pour réellement écouter l'appel ou le SMS, mais a juste détourné le processus de pagination.

Traditionnellement, les détails du fonctionnement interne des processeurs de bande de base appartenaient aux fabricants de puces et de combinés. Mais il y a quelques années, le code de bande de base d'un certain téléphone, le Vitelcom TSM30, a été divulgué. Cela a permis aux chercheurs de comprendre le fonctionnement du code en bande de base et a engendré plusieurs projets open source pour l'étudier et le peaufiner.



Le groupe berlinois a utilisé ce code de bande de base open source pour écrire un logiciel de remplacement pour la populaire série de téléphones C1 de Motorola (comme les C118, C119 et C123). Ces appareils utilisent tous le processeur de bande de base Calypso de Texas Instruments.

Les chercheurs ont testé leur attaque en bloquant les appels et les messages uniquement sur leurs propres téléphones. Cependant, ils calculent que seulement 11 téléphones modifiés seraient suffisants pour fermer le service du troisième plus grand opérateur de réseau cellulaire d'Allemagne, E-Plus , dans une zone de localisation. Tous ces téléphones écoutent toutes les demandes de radiomessagerie dans cette zone, et ils répondent 'C'est moi', et personne dans cette cellule ne recevra de SMS ou d'appel téléphonique, explique Seifert.

Parc Jung Min , chercheur en sécurité sans fil chez Virginia Tech, affirme que bien que la conception de l'attaque nécessite des connaissances techniques détaillées, une fois qu'elle est créée, si quelqu'un a accès au même code et au même matériel, il devrait être possible pour un ingénieur de répéter l'attaque.



Bien que les opérateurs vantent aujourd'hui principalement leurs services 3G et 4G, la plupart des réseaux dans le monde utilisent encore les réseaux GSM. Environ quatre milliards de personnes dans le monde utilisent les réseaux GSM pour les appels, et les opérateurs les utilisent également pour certaines applications de machine à machine.

Le problème pourrait être résolu, mais cela nécessiterait de modifier les protocoles GSM pour obliger les téléphones à prouver leur identité via un échange supplémentaire de codes cryptés. La défense coûte cher à déployer, explique Victor Bahl, chercheur principal et directeur du groupe de recherche sur la mobilité et les réseaux chez Microsoft. Je ne peux que supposer que les fournisseurs de réseaux cellulaires sont réticents à investir dans des stratégies d'atténuation en l'absence d'une menace immédiate.

Seifert dit que les recherches de son groupe et d'autres montrent que les aspects fondamentaux des communications mobiles ne peuvent plus être considérés comme à l'abri du piratage. La réponse des opérateurs est : 'C'est illégal, vous n'êtes pas autorisé à le faire', dit-il. Cependant, l'implication est que le bon vieux temps, où vous pouvez supposer que tous les téléphones sont honnêtes et suivent le protocole, sont sur.



cacher