Femtocell : un hack pour espionner les conversations et données

Le par  |  8 commentaire(s) Source : money.cnn
NTT Femtocell 3G

Les boitiers Femtocells s’installent progressivement en France et se présentent à la fois comme l’occasion pour les opérateurs de contenter leurs utilisateurs et comme un moyen de doper leur couverture réseau. Pourtant cette technologie n’est pas sans failles.

Avec un intérêt croissant des utilisateurs pour les boitiers Femtocells, les pirates se penchent plus volontiers sur cette technologie pour accéder à des données privées.

Freebox-Femto-2 Une étude a récemment révélé qu’une partie des boitiers Femtocells du marché comportaient un ensemble de failles critiques permettant à des individus non seulement de détourner les échanges de données, mais également d’accéder à l’ensemble des informations en transit, qu’il s’agisse des SMS, appels vocaux, ou échanges de photo.

Les Femtocells sont des boitiers présentés comme des extensions d’un réseau 3G. Proposés par les opérateurs ou les fournisseurs d’accès à Internet, ils utilisent un réseau câblé pour installer un relais 3G directement chez le client.

SFR Home 3G femtocell  Selon les prévisionnistes, 50 millions de ces boitiers seront utilisés dans le monde en 2014.

Lors d’une démonstration, des chercheurs d' ISEC Partners ayant repéré des failles ont réussi à enregistrer la conversation de l’un des smartphones connectés à un boitier femtocell. Les chercheurs ont également été capables d’enregistrer l’historique de navigation, les SMS et même les photos envoyés en MMS depuis le smartphone.

"Nous voyons tout ce que votre téléphone envoie vers le boitier : appels téléphoniques, messages, MMS, surf mobile"

ISEC a découvert ces failles il y a de nombreuses années et contacté les revendeurs des boitiers et jeux de puces concernés qui ont aussitôt travaillé au développement d’un correctif. La démonstration s’est faite avec un boitier Femtocell proposé par Verizon, mais la firme indique que des failles similaires sont présentes dans de nombreux boitiers à travers le monde et chez différents opérateurs.

Entre temps, Verizon a comblé la faille et aucun client n’a signalé aucun piratage de cette forme.

Les boitiers en question sont fabriqués par Samsung, qui a également annoncé avoir corrigé la faille sur l’ensemble de ses boitiers.

Pour autant, tout ne semble pas encore résolu et ISEC compte dévoiler son hack plus en détail lors de la conférence Black Hat en fin de mois.

Les spécialistes en sécurité indiquent que ce type de faille est inévitable, plus les technologies deviennent puissantes, plus les risques et les enjeux sont importants.

ISEC a indiqué que sa méthode de hack n’était pas très sophistiquée sans être pour autant accessible à un débutant. Néanmoins, la capacité d’un hacker à détourner un réseau femtocell reste une réalité.

Avec la démocratisation de ces boitiers chez les particuliers, mais aussi dans les entreprises, le hack des Femtocells pourrait rapidement devenir business florissant pour les hackers et l’espionnage industriel, il est donc important que les fabricants et les opérateurs mettent un point d’honneur à sécuriser leur matériel.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1411652
Moi qui suis un peu limité [ même pour ça je reste modeste ! ] , je n'ai toujours pas compris l'intérêt du femtocell, surtout pour la 3G, dont il me semble --- suis-je un gros ignare ?? --- que le principal usage c'est la connexion et le surf web ; bref, du data, quoi !!

Pourquoi ne pas se connecter directement en wifi à sa box alors ???? Surtout que chez Free, par exemple, le volume des données transmises via le femtocell est déduit du volume data 3G du forfait !!
Bref, pour mettre à jour ma page fessedebouc, si j'utilise le wifi, je consomme 0 data, alors qu'avec le femtocell c'est comme si je consommais réellement du data 3G !! Aïe !!
Le #1411722
J'ai pas bien compris à quoi ça sert aussi , mais ça à l'air d'être une mini-antenne relais...des ondes de plus que les gens se prennent dans la tronche directement chez eux quoi...

Mais bon , je peux aussi me tromper , ça ne sert peut être pas du tout à ça...en plus , comme je m'en fout un peu...
Le #1411742
Le Femtocell est un boitier qui se connecte le plus souvent à une box internet.
Il utilise alors la bande passante laissée libre de la connexion Internet pour proposer un réseau 3G de faible portée.

Le but étant de permettre aux utilisateurs habitant dans des zones peu ou pas couvertes par la 3G de pouvoir bénéficier du réseau de leur opérateur chez eux.

@frèsetagada : pour la data déduite du forfait 3G chez Free ce n'est désormais plus le cas même si au départ ça l'était bien effectivement.
Le #1411762
Il faut savoir que contrairement aux idées reçues, les Femtocells sont pas plus nocif que le wifi.
L'intérêt pour moi d'avoir une Femtocell c'est d'avoir du réseau chez moi. En effet je ne reçois aucun réseau sans femto. Du coup maintenant je peux recevoir des appels et sms chez moi sans problème.
Merci Free.

Le #1411832
Pour les deux premiers commentaires :
Quand tu as pas de réseau dans ta maison (mur trop épais, mauvaise localisation des antennes, ...) cela te permet d'appeler quand même !
Le #1411912
Nemesis58 a écrit :

Pour les deux premiers commentaires :
Quand tu as pas de réseau dans ta maison (mur trop épais, mauvaise localisation des antennes, ...) cela te permet d'appeler quand même !


C'est ça !
Comme l'a dit @frèzetagada la plus grande utilité de la 3G, à l'extérieur, c'est la data mais il ne faut pas oublier que l'UMTS (et toutes ses déclinaisons 3G, 3G+ etc ...) transporte la data _ET_ la voix. Les femtocells permettent donc d'appeler et d'envoyer des SMS même si le réseau de l'opérateur passe mal.
Le #1411942
Merci pour vos précisions : DATA + VOIX !! c'est mieux que DATA seul !!! J'ai compris !
Le #1412982
cerbereOrion a écrit :

Le Femtocell est un boitier qui se connecte le plus souvent à une box internet.
Il utilise alors la bande passante laissée libre de la connexion Internet pour proposer un réseau 3G de faible portée.

Le but étant de permettre aux utilisateurs habitant dans des zones peu ou pas couvertes par la 3G de pouvoir bénéficier du réseau de leur opérateur chez eux.

@frèsetagada : pour la data déduite du forfait 3G chez Free ce n'est désormais plus le cas même si au départ ça l'était bien effectivement.


sauf qu'en 2G ca passe aussi bien. pour al voix et les données. Admettons, ca doit être utile à certaines personnes qui habitent dans des bunkers.

Je sais pas ou t'as vu que ce n'était plus décompté : Sources ?

Moi j'en veux pas. Pas besoin, je capte très bien en wifi et en 2g chez moi.
Et au moins c'est pas moi qui paye pour les autres.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]