Advertisement
Categories : Actualités télécom

Deux chercheurs dénoncent le Wi-Fi opérateur qui piste les abonnés

Advertisement

Deux chercheurs de l’université d’Oxord ont montré, lors d’une conférence, qu’il est possible d’utiliser l’accès Wi-Fi des opérateurs afin de pister les abonnés. Ils profitent des failles dans les protocoles télécoms afin d’intercepter les identifiants IMSI des abonnés et révéler leur présence dans une zone donnée, comme le rapporte 01net

Dans la procédure logique, ce sont les agences de renseignements qui interceptent ces données en utilisant un IMSI Catcher, un équipement onéreux simulant une station de base d’opérateur et s’appuyant sur les vulnérabilités dans les protocoles de communications mobiles, surtout ceux de la 2G. Ceci leur permet alors de vérifier la présence d’une personne dans la zone de l’équipement en captant l’IMSI, qui est un identifiant unique de 15 chiffres donné par l’opérateur. 

Connecter leurs abonnés sur leurs hotspots Wi-Fi, sans avoir à renseigner d’identifiants

Les chercheurs se sont donc servi de l’accès Wi-Fi des opérateurs, qui peuvent connecter leurs abonnés sur leurs hotspots Wi-Fi, sans avoir à renseigner d’identifiants, comme l’indique 01net. La technique s’appuie alors ici sur les protocoles d’authentification EAP-SIM ou EAP-AKA utilisés par un grand nombre d’opérateurs. Une fonction qui est proposée par exemple chez SFR et Free en prenant appui sur les hotspots générés par leurs box respectives. 

Sur iPhone, les connexions se font également automatiquement, car le système mobile d’Apple embarque les identifiants des réseaux sans fil de la plupart des opérateurs dans un fichier spécifique. 

Sur iOS 9, les deux chercheurs ont trouvé plus de cinquante opérateurs. Sur Android, la situation dépend des paramètres qui sont intégrés à l’avance. Parfois, une initialisation manuelle doit être faite afin d’avoir cette connexion automatique. 

Ils n’ont besoin que d’un ordinateur avec une carte Wi-Fi pour agir

Les protocoles d’authentification n’étant pas chiffrés, les attaquants peuvent capter passivement les IMSI échangés pendant cette procédure dans une zone donnée. Et ils n’ont besoin que d’un ordinateur avec une carte Wi-Fi pour agir. Et pour relier l’identifiant IMSI à un numéro abonné, il suffit ensuite d’utiliser les services en ligne. 

Les chercheurs d’Oxford parlent d’une seconde méthode qui utilise le Wi-Fi Calling, comme en fait part 01net, qui permet de passer des appels en Wi-Fi sans passer par une application. Le téléphone crée alors un tunnel IPSec vers une passerelle de l’opérateur qui va acheminer la communication. Une nouvelle procédure basée sur l’échange de l’IMSI et qui s’appuie sur le protocole Internet Key Exchange, qui est chiffré, mais non protégé par certificat. 

Pour appuyer les mots, les deux chercheurs ont finalement démontré leurs attaques. Ils ne cachent pas que ces vulnérabilités sont difficiles à résoudre, et les opérateurs ne savent pas ce qui leur est possible de faire pour corriger le problème. Apple a toutefois réagi en apportant une petite amélioration sur la partie connexion automatique au Wi-Fi opérateur. 

De leur côté, les utilisateurs peuvent désactiver le Wi-FI. Il leur est aussi possible de désactiver la connexion automatique au Wi-Fi et/ou le Wi-Fi Calling. 

Cet article a été repris sur le site Univers FreeBox

Advertisement
caroline

Advertisement

Articles récents

Les nouveautés de la semaine chez Free : un ouf de soulagement pour certains abonnés, la douche froide pour les abos Freebox avec TV by Canal

C’est parti pour les nouveautés de la semaine ! Nous faisons un point sur les…

24 novembre 2024

En retard sur les box 5G, Free n’envisage pas de passer à l’illimité sur sa 4G fixe

Les abonnés à la box 4G+ de Free ne bénéficieront pas de la data illimitée.…

24 novembre 2024

TNT : les recours de C8 et NRJ12 jugés irrecevables, la chaîne L’Equipe entre en lice pour reprendre leur canal

C8 et NRJ12 devront attendre la décision finale de l'Arcom en décembre pour pouvoir déposer…

24 novembre 2024

TF1 impose désormais une nouvelle restriction très agaçante sur ses chaînes à de nombreux abonnés Freebox

Revenir en arrière dans les programmes des chaînes de TF1 ou faire pause pour mieux…

23 novembre 2024

Canal+ envoie un mail à des abonnés pour leur annoncer l’arrivée de trois nouvelles chaînes dans leur offre

Boomerang, Cartoon Network et Cartoonito sont à présent incluses pour certains abonnés Canal+. Après avoir…

23 novembre 2024

TTFB : c’est les montagnes russes pour les abonnés Free, de l’IA dans le futur Player Freebox ?, etc

Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…

22 novembre 2024
Advertisement