Un bidouilleur conçoit une antenne-relais grâce à Android

Chez Giz', on aime les bidouilleurs, les vrais, ceux qui ressemblent au doc dans retour vers le futur.

Chris Paget est l’un de ceux la. Ou presque.

Après avoir fait la démonstration d’un système d’écoutes téléphoniques des lignes mobiles GSM lors de la dernière DefCon, ce géotrouvetou de l’informatique a réalisé une station de base GSM (BTS) avec un smartphone qui embarque le système Android.

Sur son blog, il explique pas à pas comment reproduire cela chez soi et ainsi fournir une connectivité à ses potes.

Il nous prévient même qu’il compte aller plus loin et proposer un véritable atelier pour créer son propre réseau mobile personnel. Ce sont les opérateurs qui vont être contents… [via TomBom]

Tags :
Dernières Questions sur UberGizmo Help
  1. vue la protection des reseaux GSM, on devrait se retrouver d’ici peu avec une pelleté de reseau de fishing…

    Oui, je créé un reseau « Orange F », en plein centre ville, et j’attend qu’un rigolo redemarre son téléphone. Avec un peu de bidouille, je pense qu’il y a moyen d’authentifier un « client » GSM sur le reseau officiel Orange, et de l’utiliser comme passerelle, afin de realiser un vertiable proxy transparent.

    Au final ? on obtient un superbe moyen de recuperer une quantité monstreueuse de données (SMS, paquet TCP, …) à mettre entre toutes les mains, bien entendu !

  2. Oui, en théorie.

    Néanmoins, le gars s’expose a un procès de la part du régulateur (ARCEP) pour utilisation frauduleuse des bandes de fréquences GSM sans licence.

    En plus, sans pouvoir cracker le protocole de cryptage Ki, faire passer sa BTS pour un équipement d’un opérateur existant (entre autres en feintant l’AUC), il devra faire graver ses propres sim pour créer son propre réseau.

    Spoofer une BTS, c’est bien joli. Mais une BTS ce n’est que le maillon final d’un réseau extrêmement complexe, qui doit être reproduit en quasi-totalité pour être utilisable. Pelle-melle :
    MSC (master switching controler), le switch central du réseau
    G-MSC (gateway msc), interco avec les autres réseaux
    HLR (home ressource locator), gestion des abonnés
    BSC (base station controler) gère une grappe de BTS
    AUC (authentification center), gestion de la sécurité
    Sans tout ça, impossible de faire fonctionner à minima un réseau GSM.

    En plus, des fonctionnalités supplémentaires supportées par :
    VLR (visitor ress locator), gestion des roamers
    SMS-C (sms center) pas besoin d’expliquer
    SGSN & GGSN, support nodes Wap/web et leur gateway
    VM (voice mail), IVRs divers et variés

    Bref, c’est comme confondre une roue avec une voiture.
    La BTS est nécessaire pour la création d’un réseau, mais extrêmement loin d’être suffisante.

  3. je sais pas si sa change qqch, mais il utilise OpenBTS et il se connect ensuite a un serveur qui redirige sa sur le réseau de Verizon, si j’ai bien compris

  4. @Bidul Le gars a déjà réussi à faire des écoutes en reproduisant le réseau d’un opérateur et en faisant proxy. Comme écris dans l’article il l’a démontré lors de la defcon cette année. Il n’arrive pas à reproduire un réseau 3g, mais aucun souci pour le gsm.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité