Authentification GSM sans carte SIM

Le
Julien Arlandis
Bonjour,

Quelqu'un connait il la raison technique et/ou juridique qui empêche un
smartphone de s'authentifier sur un réseau GSM sans carte SIM. Au lieu
d'insérer une carte SIM il suffirait de s'authentifier en fournissant
une fois pour toute un login et un password. Les fournisseurs mobiles
n'auraient plus besoin d'expédier des cartes sims, les clients
pourraient bénéficier des services quelques minutes après avoir
souscrits à un abonnement. Un même mobile pourrait facilement être
utilisé pour basculer d'un abonnement à un autre sans avoir besoin de
changer de carte SIM. Tarifs moins chers, délais plus courts, plus de
liberté dans l'utilisation du mobile, téléphone moins cher et plus léger
car plus besoin de lecteur de carte SIM
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 8
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ddore
Le #24174911
"Julien Arlandis" de groupe de discussion : 4f16f609$0$18072$
Bonjour,

Quelqu'un connait il la raison technique et/ou juridique qui empêche un
smartphone de s'authentifier sur un réseau GSM sans carte SIM. Au lieu
d'insérer une carte SIM il suffirait de s'authentifier en fournissant une
fois pour toute un login et un password. Les fournisseurs mobiles
n'auraient plus besoin d'expédier des cartes sims, les clients pourraient
bénéficier des services quelques minutes après avoir souscrits à un
abonnement. Un même mobile pourrait facilement être utilisé pour basculer
d'un abonnement à un autre sans avoir besoin de changer de carte SIM.
Tarifs moins chers, délais plus courts, plus de liberté dans l'utilisation
du mobile, téléphone moins cher et plus léger car plus besoin de lecteur
de carte SIM...



Ou payer sans carte de crédit!
L'inconvénient pour le téléphone, c'est qu'il n'en faut qu'un seul à la fois
sur le réseau. Que se passerait-il si on utilise deux fois le même code? Et
si un utilisateur se trompe de code? Bref, la sécurité, c'est quand même une
SIM qui s'inscrit sur le réseau et qu'on peut rejeter pour la remplacer par
une autre pour le même numéro d'abonné.

--
Plus je connais d'êtres humains, plus j'aimais mon chat
Julien Arlandis
Le #24175001
Le 18/01/12 18:50, ddore a écrit :

"Julien Arlandis" message de groupe de discussion : 4f16f609$0$18072$
Bonjour,

Quelqu'un connait il la raison technique et/ou juridique qui empêche
un smartphone de s'authentifier sur un réseau GSM sans carte SIM. Au
lieu d'insérer une carte SIM il suffirait de s'authentifier en
fournissant une fois pour toute un login et un password. Les
fournisseurs mobiles n'auraient plus besoin d'expédier des cartes
sims, les clients pourraient bénéficier des services quelques minutes
après avoir souscrits à un abonnement. Un même mobile pourrait
facilement être utilisé pour basculer d'un abonnement à un autre sans
avoir besoin de changer de carte SIM. Tarifs moins chers, délais plus
courts, plus de liberté dans l'utilisation du mobile, téléphone moins
cher et plus léger car plus besoin de lecteur de carte SIM...



Ou payer sans carte de crédit!
L'inconvénient pour le téléphone, c'est qu'il n'en faut qu'un seul à la
fois sur le réseau. Que se passerait-il si on utilise deux fois le même
code?



Les opérateurs auraient le choix de limiter comme ils l'entendent le
nombre de connexions simultanées. Pour les priorités de connexion, on
peut gérer l'authentification de la même manière que l'accès a n'importe
quel service sur internet. Si une seule connexion active est permise,
soit on décide que toute nouvelle authentification est prioritaire et
dans ce cas la session en cours est déconnectée (exemple : MSN). Soit on
décide qu'une connexion déjà en cours bloque toute nouvelle
authentification. Dans tous les cas l'utilisateur qui voudrait profiter
de son forfait depuis plusieurs smartphone pourra le gérer beaucoup plus
simplement que s'il lui fallait chaque fois migrer sa carte SIM.

Et si un utilisateur se trompe de code?



Si tu te trompes de code tu n'as pas accès au service? Pourquoi ce
serait un problème seulement pour l'accès au forfait mobile?

Bref, la sécurité, c'est
quand même une SIM qui s'inscrit sur le réseau et qu'on peut rejeter
pour la remplacer par une autre pour le même numéro d'abonné.



Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
Noob
Le #24176601
Julien Arlandis wrote:

Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.



(Je ne prétends pas avoir la réponse à la question)

Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).

http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication

"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number) associé

cf. également l'article sur la carte SIM :

http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module

A+
Julien Arlandis
Le #24177371
Le 19/01/2012 10:34, Noob a écrit :
Julien Arlandis wrote:

Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.



(Je ne prétends pas avoir la réponse à la question)

Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).

http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication

"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number) associé

cf. également l'article sur la carte SIM :

http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module

A+



La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Noob
Le #24177581
Julien Arlandis wrote:

Noob wrote:

Julien Arlandis wrote:

Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.



(Je ne prétends pas avoir la réponse à la question)

Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).

http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication



La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.



Les relais GSM libres existent.

cf. http://en.wikipedia.org/wiki/OpenBTS
http://www.networkworld.com/news/2010/083010-open-source-voip-cell-phones-at-burning-man.html

Pour se connecter au réseau GSM "officiel" avec un PC,
on peut déjà configurer son téléphone en tant que modem.
( http://en.wikipedia.org/wiki/Tethering )

On peut aussi acheter un GSM modem; par exemple
http://www.dealextreme.com/p/usb-tri-band-gprs-modem-cell-phone-radio-gsm-900-1800-1900mhz-12057

Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.



Quel usage voudrais-tu voir se développer qui n'est pas possible
aujourd'hui ?
Julien Arlandis
Le #24178581
Le 19/01/12 16:16, Noob a écrit :
Julien Arlandis wrote:

Noob wrote:

Julien Arlandis wrote:

Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.



(Je ne prétends pas avoir la réponse à la question)

Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).

http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication



La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.



Les relais GSM libres existent.

cf. http://en.wikipedia.org/wiki/OpenBTS
http://www.networkworld.com/news/2010/083010-open-source-voip-cell-phones-at-burning-man.html

Pour se connecter au réseau GSM "officiel" avec un PC,
on peut déjà configurer son téléphone en tant que modem.
( http://en.wikipedia.org/wiki/Tethering )

On peut aussi acheter un GSM modem; par exemple
http://www.dealextreme.com/p/usb-tri-band-gprs-modem-cell-phone-radio-gsm-900-1800-1900mhz-12057



Merci pour ces liens.

Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.



Quel usage voudrais-tu voir se développer qui n'est pas possible
aujourd'hui ?



Par exemple, choisir son opérateur dans le menu du téléphone. Utiliser
le même forfait sur plusieurs mobiles sans la contrainte de changer la
carte SIM. Interfacer un paquet sniffer sur ma connexion GSM :-D
Guillaume
Le #24180641
Le 19/01/2012 15:13, Julien Arlandis a écrit :
Le 19/01/2012 10:34, Noob a écrit :
Julien Arlandis wrote:

Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.



(Je ne prétends pas avoir la réponse à la question)

Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).

http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication

"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé

cf. également l'article sur la carte SIM :

http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module

A+



La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.



Et plutôt que théoriser sur le complot des méchant opérateurs, aller se
documenter sur la norme GSM ?
Ha oui, trop compliqué ... C'est plus simple de dire des conneries.

La carte sim permet de ne pas avoir de "mot de passe" qui circule sur le
réseau.
Un IMSI par carte. Il n'est transmis qu'à l'authentification sur le
réseau, qui attribue un TMSI (idendité temporaire).
Le réseau connait la clef de chiffrement. Il transmet un nombre
aléatoire pour chiffrement au téléphone/carte sim qui transmet le
résultat associé à sa clef KI.

Ensuite les relais libres, c'est sympa, mais gérer l'écoulement du
trafic, l'attribution des BCCH et les hand-overs dans un réseau
anarchiques (pardon, libre) ça va vite être très difficile ...
Julien Arlandis
Le #24180981
Le 20/01/2012 18:52, Guillaume a écrit :
Le 19/01/2012 15:13, Julien Arlandis a écrit :
Le 19/01/2012 10:34, Noob a écrit :
Julien Arlandis wrote:

Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.



(Je ne prétends pas avoir la réponse à la question)

Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).

http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication

"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé

cf. également l'article sur la carte SIM :

http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module

A+



La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.



Et plutôt que théoriser sur le complot des méchant opérateurs, aller se
documenter sur la norme GSM ?
Ha oui, trop compliqué ... C'est plus simple de dire des conneries.

La carte sim permet de ne pas avoir de "mot de passe" qui circule sur le
réseau.
Un IMSI par carte. Il n'est transmis qu'à l'authentification sur le
réseau, qui attribue un TMSI (idendité temporaire).
Le réseau connait la clef de chiffrement. Il transmet un nombre
aléatoire pour chiffrement au téléphone/carte sim qui transmet le
résultat associé à sa clef KI.

Ensuite les relais libres, c'est sympa, mais gérer l'écoulement du
trafic, l'attribution des BCCH et les hand-overs dans un réseau
anarchiques (pardon, libre) ça va vite être très difficile ...



Tout ce que réalise une carte SIM peut être émulé par un algorithme qui
s'exécute sur le smartphone. Tu n'as absolument pas prouvé la nécessité
de la carte SIM. Il y a 1000 façons de s'authentifier à un service sans
transmettre le mot de passe sur le réseau et sans utiliser de carte SIM,
je persiste à dire qu'avec les smartphones on pourrait facilement faire
l'économie des cartes SIM.
Guillaume
Le #24180971
Le 20/01/2012 20:46, Julien Arlandis a écrit :
Le 20/01/2012 18:52, Guillaume a écrit :
Le 19/01/2012 15:13, Julien Arlandis a écrit :
Le 19/01/2012 10:34, Noob a écrit :
Julien Arlandis wrote:

Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.



(Je ne prétends pas avoir la réponse à la question)

Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).

http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication

"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé

cf. également l'article sur la carte SIM :

http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module

A+



La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.



Et plutôt que théoriser sur le complot des méchant opérateurs, aller se
documenter sur la norme GSM ?
Ha oui, trop compliqué ... C'est plus simple de dire des conneries.

La carte sim permet de ne pas avoir de "mot de passe" qui circule sur le
réseau.
Un IMSI par carte. Il n'est transmis qu'à l'authentification sur le
réseau, qui attribue un TMSI (idendité temporaire).
Le réseau connait la clef de chiffrement. Il transmet un nombre
aléatoire pour chiffrement au téléphone/carte sim qui transmet le
résultat associé à sa clef KI.

Ensuite les relais libres, c'est sympa, mais gérer l'écoulement du
trafic, l'attribution des BCCH et les hand-overs dans un réseau
anarchiques (pardon, libre) ça va vite être très difficile ...



Tout ce que réalise une carte SIM peut être émulé par un algorithme qui
s'exécute sur le smartphone. Tu n'as absolument pas prouvé la nécessité
de la carte SIM. Il y a 1000 façons de s'authentifier à un service sans
transmettre le mot de passe sur le réseau et sans utiliser de carte SIM,
je persiste à dire qu'avec les smartphones on pourrait facilement faire
l'économie des cartes SIM.



Donnes en déjà 2 qui garantissent à peu près le même niveau de
difficulté de réutilisation (copie indésirable par un tiers), la même
facilité de transfert d'un appareil en panne à un autre qui fonctionne,
et la même simplicité de mise en œuvre quel que soit l'appareil
(smartphone ou non) et l'os sur lequel il tourne.
Julien Arlandis
Le #24181851
Le 20/01/12 21:01, Guillaume a écrit :

Tout ce que réalise une carte SIM peut être émulé par un algorithme qui
s'exécute sur le smartphone. Tu n'as absolument pas prouvé la nécessité
de la carte SIM. Il y a 1000 façons de s'authentifier à un service sans
transmettre le mot de passe sur le réseau et sans utiliser de carte SIM,
je persiste à dire qu'avec les smartphones on pourrait facilement faire
l'économie des cartes SIM.



Donnes en déjà 2 qui garantissent à peu près le même niveau de
difficulté de réutilisation (copie indésirable par un tiers), la même
facilité de transfert d'un appareil en panne à un autre qui fonctionne,
et la même simplicité de mise en œuvre quel que soit l'appareil
(smartphone ou non) et l'os sur lequel il tourne.



Je suis le nouveau Steeve jobs et révolutionnaire que je suis, je
voudrais créer une télé qui permette de passer des appels téléphoniques
depuis un forfait GSM. Problème : les opérateurs imposent une carte SIM
par appareil, comment faire si je veux basculer de la télé au mobile? Le
seule solution compliquée permise actuellement serait d'interfacer un
mobile compatible sur la télé, et que se passe t-il si le téléphone
tombe en panne? Le même problème se pose pour interfacer les GPS auto
avec la connexion 3G du mobile, il faut des adaptateurs spéciaux avec
son lot de câbles. Un cauchemar pour le développement de la domotique et
l’interconnexion d'une flotte d'équipements sur le même forfait GSM.

Ensuite tu parles de facilité de réutilisation d'un mobile à un autre,
c'est absolument faux, rien que la dimension des cartes SIM n'a cessé
d'évoluer depuis les premiers mobiles. Mon iphone 4S ne supporte que des
micro SIM, et le galaxy note de mon amie lit des cartes SIM standard.
Passer de l'un à l'autre est donc impossible, il faut découper la carte
SIM d'une certaine façon au risque de la détruire pour pouvoir utiliser
un adaptateur spécial. Une véritable hérésie!

Ensuite si je veux basculer d'un forfait à un autre (exemple : je
m'appelle DSK et j'ai besoin d'un portable pour ma femme, un pour les
putes, un pour le PS, un pour le FMI...) et je suis donc obligé de me
trimbaler plusieurs mobiles, plusieurs cartes SIM. Si je n'ai qu'un seul
mobile je suis obligé d'éteindre continument mon téléphone pour passer
d'une carte SIM à une autre. C'est aussi absurde que si on était obligé
de redémarrer son ordinateur pour se connecter sur un autre compte skype
ou facebook.

Ma carte SIM est défectueuse, je suis obligé d'attendre que mon
opérateur m'en envoie une nouvelle avec les frais que cela occasionne.
Lorsque l'on s'abonne à un forfait mobile le client est tributaire du
réseau d'expédition de la carte SIM, la poste ou autre. D'un point de
vue commercial c'est une absurdité, un client doit pouvoir profiter de
son abonnement quelques minutes après avoir payé. Le seul délai de
latence acceptable c'est celui relatif à l'activation des services. Un
opérateur téléphonique permet de transférer des informations quasi
instantanément à travers le monde, mais l'activation du service requiert
le transport physique par voie terrestre d'une puce informatique :-D

Par ailleurs, au niveau sécurité une carte SIM n'offre aucune garantie
contre la copiée, et le cas échéant comment désactiver seulement la
carte SIM falsifiée là ou le simple changement du mot de passe suffirait
dans le cadre d'une authentification classique? Alors quel service rend
la carte SIM finalement, le stockage des contacts? Certainement pas, il
est aujourd'hui plus facile de les stocker en ligne sur un compte gmail
avec android ou sur un compte apple avec un iphone ou même directement
sur son ordinateur personnel.

Je pourrais encore multiplier les exemples du verrouillage des
télécommunications occasionné par l'usage imposé d'une carte SIM, on est
en 2012 le temps du 1 équipement = 1 abonnement doit être révolu.
Publicité
Poster une réponse
Anonyme