{"id":2450,"date":"2003-10-15T16:12:17","date_gmt":"2003-10-15T14:12:17","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=2450"},"modified":"2003-10-15T16:12:17","modified_gmt":"2003-10-15T14:12:17","slug":"une-arnaque-revele-la-fragilite-des-reseaux-gprs","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=2450","title":{"rendered":"Une arnaque r\u00e9v\u00e8le la fragilit\u00e9 des r\u00e9seaux GPRS"},"content":{"rendered":"

Profitant d’une faille des r\u00e9seaux GPRS, des pirates sont parvenus \u00e0 surfacturer des utilisateurs de mobiles. L’escroquerie a fait peu de d\u00e9g\u00e2ts mais elle attire l’attention sur la s\u00e9curit\u00e9 des r\u00e9seaux mobiles.\n<\/p>\n

Oui, les r\u00e9seaux GPRS sont vuln\u00e9rables \u00e0 une attaque, et leurs clients peuvent se voir facturer des services qu’ils n’ont jamais utilis\u00e9s. La m\u00e9saventure est survenue \u00e0 une poign\u00e9e d’utilisateurs de services GPRS, et confirm\u00e9e par l’aveu de l’op\u00e9rateur mobile allemand E-Plus. Le principe de cette attaque est simple. S’il conna\u00eet la plage d’adresse IP allou\u00e9e aux clients GPRS d’un op\u00e9rateur t\u00e9l\u00e9com, un pirate peut l’explorer \u00e0 sa guise afin d’y rechercher des adresses actives. Ces derni\u00e8res peuvent alors \u00eatre bombard\u00e9es d’un trafic quelconque. L’utilisateur, qui paie g\u00e9n\u00e9ralement pour son d\u00e9bit, sera donc surfactur\u00e9 \u00e0 son insu. <\/p>\n

Cette manoeuvre est susceptible de tenter plus particuli\u00e8rement les fournisseurs de services ind\u00e9pendants, puisque les op\u00e9rateurs les paient en fonction du trafic qu’ils g\u00e9n\u00e8rent. Plusieurs clients de services GPRS se seraient plaints d’avoir \u00e9t\u00e9 ainsi abus\u00e9s. <\/p>\n

Un risque surestim\u00e9<\/p>\n

Pourtant, rien n’indique que le risque soit majeur : \u00ab Il y a quand m\u00eame pas mal de marketing dans cette affaire \u00bb, l\u00e2che Marc Blet, Directeur de Projet chez Intrinsec et impliqu\u00e9 dans des missions de conseil aupr\u00e8s d’op\u00e9rateurs t\u00e9l\u00e9coms fran\u00e7ais. En effet, l’annonce de l’attaque a \u00e9t\u00e9 associ\u00e9e \u00e0 un communiqu\u00e9 de presse de E-Plus puis \u00e0 un second de Checkpoint, le fournisseur du pare-feu pour passerelle GPRS mis en oeuvre par l’op\u00e9rateur Allemand. <\/p>\n

\u00ab Avec les pare-feu actuels il n’y a d\u00e9j\u00e0 aucune raison pour que des donn\u00e9es non-sollicit\u00e9es puissent parvenir \u00e0 un mobile GPRS derri\u00e8re la passerelle de son op\u00e9rateur \u00bb, poursuit Marc Blet. En outre, l’impact r\u00e9el d’une telle attaque d\u00e9pend fortement de la mani\u00e8re dont est configur\u00e9 le r\u00e9seau de l’op\u00e9rateur et dont sont factur\u00e9s ses abonn\u00e9s. <\/p>\n

Le pare-feu de Checkpoint est par ailleurs limit\u00e9 : il ne peut rien contre les abus des fournisseurs de service vers qui l’abonn\u00e9 \u00e0 d\u00e9j\u00e0 initi\u00e9 une connexion. Eux sont toujours libres de lui envoyer des images alourdies (en incluant une partie invisible), ou d’autres donn\u00e9es, afin de gonfler la facture. <\/p>\n

La s\u00e9curit\u00e9 des t\u00e9l\u00e9phones mobiles en question<\/p>\n

\u00ab Le v\u00e9ritable int\u00e9r\u00eat d’une telle annonce est surtout d’attirer l’attention sur la n\u00e9cessit\u00e9 de bien penser l’architecture des r\u00e9seaux GPRS. Car les op\u00e9rateurs de t\u00e9l\u00e9phonie mobile changent d\u00e9sormais de m\u00e9tier, et deviennent aussi fournisseurs d’acc\u00e8s \u00e0 Internet. On peut s’attendre \u00e0 ce qu’ils rencontrent les m\u00eames probl\u00e8mes de s\u00e9curit\u00e9 que les FAI ont eu au d\u00e9but, notamment avec le c\u00e2ble \u00bb, pr\u00e9voit Marc Blet. <\/p>\n

L’analogie n’est pas anodine. Tout comme les offres d’Internet par le c\u00e2ble, celles du GPRS placent les utilisateurs sur un r\u00e9seau local commun avant de les diriger vers la passerelle de l’op\u00e9rateur. Et sur cet espace, tout est possible. <\/p>\n

[source – 01net.com] J\u00e9r\u00f4me Saiz<\/p>\n","protected":false},"excerpt":{"rendered":"

Profitant d’une faille des r\u00e9seaux GPRS, des pirates sont parvenus \u00e0 surfacturer des utilisateurs de mobiles. L’escroquerie a fait peu de d\u00e9g\u00e2ts mais elle attire l’attention sur la s\u00e9curit\u00e9 des r\u00e9seaux mobiles.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-2450","post","type-post","status-publish","format-standard","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2450"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2450\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}