Le monde merveilleux des IMSI Catcher

 

Bonjour à tous,

 

J'aimerais prendre quelques minutes pour vous justifier une énième fois de mon retard dans l'écriture de mes articles.
Pour ceux qui suivent depuis longtemps ce blog, ils savent que je suis tout seul à écrire chacun des articles.
Ce qui signifie que lorsque j'ai un coup dur ... un empêchement ... le blog s'arrête :/

Tout d'abord les News

Quelques petites perturbations dans mon train train quotidien ...

Papa pour la deuxième fois
Je suis papa pour la deuxième fois, d'un petit schtroumph avec une "malformation" au cœur ... je vous rassure tout va bien (maintenant et après 2 semaines d'hospitalisation), mais ce n'est que le début d'une aventure qui durera toute sa vie.

Convoqué au grand Commissariat ...
J'ai également été convoqué au 36 rue du bastion (La nouvelle adresse du 36 quai des orfèvres).
Pourquoi ?
Tout simplement pour avoir écrit 2 articles qui mettaient en évidence des vulnérabilités au sein de l'application Coyote. Ces vulnérabilités permettaient à n'importe qui de renouveler indéfiniment la période d'essai sans modifier l'application .
L'entreprise avait déposé une plainte contre moi en 2017, malgré la suppression des articles concernés (à la demande de leurs avocats en 2016). Ces mêmes avocats qui m'avaient assuré par téléphone qu'il n'y aurait pas de suite.

Conflit d'associé
Je suis toujours en conflit avec mes associés parisiens et du coup c'est un peu la farandole juridique en ce moment  ...

Vous l'aurez compris ... Si je n'ai pas pu écrire ce mois-ci c'est que j'ai été plutôt pris ....

 

L'IMSI qu'est-ce que c'est ?

L'IMSI est un identifiant unique qui vous identifie auprès de votre opérateur téléphonique ...
C'est une couche en dessous du numéro de téléphone ... qui permet à votre opérateur de communiquer avec vous ... vous transmettre des appels ou des SMS ...
Il se compose de votre MMC, MNC et du MSIN (un identifiant unique chez l'opérateur)
Pour rappel j'avais déjà écrit un article sur ce qu'est le MMC / MNC

Attention !

IMSI et IMEI, ce n'est pas la même chose.
IMEI
Souvent sur ou sous la batterie de votre téléphone, se trouve un numéro, celui-ci est votre IMEI c'est l'identifiant unique de votre téléphone.
Lorsque cet IMEI est "blacklisté" (Admettons que vous vous faites voler votre téléphone)
Le téléphone en question ne pourra plus appeler, il faudra alors modifier son IMEI pour à nouveau pouvoir appeler.

Et du coup un IMSI Catcher ?

Selon votre opérateur téléphonique, votre téléphone captera du réseau (4G, 3G, 2G, edge ... ) sur  différentes fréquences.

L'IMSI Catcher est un appareil qui permet de capturer localement la liste des appareils (téléphone portable ou tout appareil muni d'une carte sim ;) ), mais également les données qui peuvent transiter.

Les utilisations d'un IMSI Catcher sont variées :

  • Déterminer le nombre et les personnes participant à une manifestation
  • Réaliser des écoutes
  • Envoyer des messages à un groupe de personnes localement (alerte à la bombe ;) )
  • ... etc ...

L'utilisation d'un IMSI Catcher n'est pas illégale, mais elle nécessite une autorisation judiciaire.
Cependant ... il est très compliqué de détecter des écoutes téléphoniques (de manière non ciblée)

Mais les communications sont "chiffrées" ?

C'est beau de rêver ... les smartphones aujourd'hui permettent d'utiliser différents réseaux ...
Ainsi :
En l'absence de 4G ... vous allez en 3G ....
En l'absence de 3G ... vous basculez en 2G ...
En 2G ... date de mise en place 1982 (d'après Wikipedia) ... vous imaginez bien que le chiffrement était inexistant ...

Donc comment faire pour forcer les gens à basculer sur un réseau 2G ?
On utilise des "brouilleurs", la toile regorge de tout un tas de brouilleurs pour chaque type de fréquence :
https://www.gros-shop.com/brouilleur-2g-3g-4g-camping.html
(Les brouilleurs sont également interdit )

Ainsi, le téléphone des personnes autour de "l'IMSI catcher" ne parviendront pas à utiliser la 3G ou la 4G à cause du brouilleur ... ce qui vous permettra de capturer des échantillons texte ou audio ...

Bien entendu je décris la manipulation pour que vous compreniez comment cela marche, et pour votre culture personnelle ;)

Un IMSI Catcher à 10 €  c'est possible ..

Des IMSI Catcher il y en a pour tous les portefeuilles, ils ne se valent pas tous ... et ne permettent pas tous de faire les mêmes choses ...
Mais si vous souhaitez essayer (de manière éducative) un IMSI Catcher, il vous suffit d'avoir :

  • une simple antenne TNT pour ordinateur ....
  • un Ubuntu en version 16.04 (C'est la seule version où si l'on ne touche rien ça fonctionne directement ... après si certains essayent sur d'autre distribution, ils peuvent échanger par commentaire)

Dans une console de votre Ubuntu vous allez pouvoir installer la suite gr-gsm

sudo apt install python-numpy python-scipy python-scapy
sudo add-apt-repository -y ppa:ptrkrysik/gr-gsm
sudo apt update
sudo apt install gr-gsm

 

C'est une liste de script python qui vous permettrait d'écouter le réseau GSM
Enfin, vous allez pouvoir récupérer les quelques scripts d'Oros42 qui sont plutôt sympas et qui vous permettront d'avoir un exemple de ce qu'il est possible de voir avec votre antenne TNT ;)

 

sudo apt install git
git clone https://github.com/Oros42/IMSI-catcher.git

(Les scripts d'Oros42 sont en python, vous pouvez donc assez facilement les customiser)

Alors comment ça fonctionne tout ça ?

Dans une console, vous allez saisir ceci

sudo python simple_IMSI-catcher.py --sniff

(C'est cette console qui vous affichera les IMSI que vous capturerez)

Dans une autre console vous saisirez cela :

grgsm_scanner

Cette commande va surement vous faire patienter quelques minutes ... patience ...
Elle scanne les différentes fréquences et vous remonte celles qui sont utilisées.

Hop ...   vous devriez obtenir un retour ressemblant à celui-ci

J'ai colorié la colonne "Freq", qui correspond à la fréquence.
Choisissez donc la fréquence qui vous plait le plus ...

Et si ça n'est pas déjà fait arrêtez votre "grgsm_scanner" avec un Ctrl^C (Touche contrôle + C )
Pour la suite, nous prendrons la fréquence 935.8M (première ligne sur  la capture)

Enfin, vous allez lancer une ultime commande :

grgsm_livemon -f 935.8M

Et là c'est jackpot vous allez avoir une petite fenêtre qui va apparaître ( vous pourrez y ajuster vos réglages) et normalement  vous devriez voir votre première console se remplir pour ressembler à ceci :

 

Okey là vous ne faites rien de mal, vous pouvez consulter simplement le IMSI des personnes connectées sur les antennes relais de proximité ... en creusant un peu plus le sujet pour ceux qui souhaiteraient l'approfondir vous pourrez constater qu'il est possible de faire beaucoup plus de chose ^^

 

Conclusion

Je tiens à préciser que j'aborde le sujet d'un point de vue purement documentaire.
Que l'utilisation d'un brouilleur ou l'utilisation d'un IMSI Catcher est interdite en France sans autorisation.
Cet article est là pour sensibiliser, il permet de vous faire comprendre les principes de fonctionnement d'un IMSI Catcher.
Je vous invite à fuir au maximum les réseaux 2G et privilégier la 4G qui reste ce qu'il y a de plus sécurisé (mais pas invulnérable)  pour l'instant.
J'espère que cet article vous aura plus. Je n'ai pas une grande connaissance de ce sujet, et si certains d'entre vous souhaitent partager des informations, ou corriger certaines erreurs que j'aurais pu faire, n’hésitez pas à vous servir des commentaires
J'essaie de mon côté de me remettre en selle pour vous offrir encore de bon petits articles !

 

Partagez ce contenu

6 comments

  • Super article comme d’hab ! :)

    Je m’en suis commandé une direct, ça faisait déjà quelque temps que j’y pensait, il y a d’autres usage qu’ IMSI Catcher : il y a en effet tellement de communications radio non chiffrées/brouillées :)

     

    Mais bien entendu je ne vais m’en servir que pour réceptionner la TNT sur mon installation Ubuntu toute fraîche :)

     

    D’autre part félicitations pour ton petit « schtroumpf » (oui, il y a un « t » ;) !

    En espérant que sa malformation du cœur ne sera pas trop handicapante pour lui…

     

    Au plaisir de te relire, bonne soirée :)

    • Hello Guillaume ^^
      Merci pour ce commentaire plutôt motivant pour commencer la semaine !
      La faute est corrigée ;)
      Pour ce qui est d’Ubuntu penses à bien prendre la version 16.04 car c’est la seule version
      qui fonctionne du premier coup, j’ai eu un million de conflit python avec les autres versions à cause d’un mixte entre Python Qt4 et python Qt5 :/

  • Rien à dire encore une fois !!

    Y’a t-il une possibilité d’augmenter la portée de l’antenne TNT ? Je suppose que le rayon de ce genre d’IMSI catcher est assez limité !

    Bon week-end :)

  • Bonsoir

    Merci d’abord pour c excellent article, je m’intéresse il y a un peu sur IMSI CATCHER , parce que c’est beaucoup utilisée dans les milieux entreprises maintenant, de cela il faut se protéger.

    Qui vend Imsi catcher

    Rohde & Schwarz [Allemand]

    Ability [Isralien]

    IBIS Airborne [Isralien]

    Rayzone Corporation [Isralien]

    Harris Corporation [Etats Unies]

    DRTBOX («dirtbox»)

    Meganet Corporation fabrique le VME Dominator

    Digital Receiver Technology

    Cobham

    Domo Tactical Communications

    BAE Systems,

    Nick Haigh, responsable de la communication externe chez BAE Systems Applied Intelligence

    Pro-Solve International,

    ComsTrac, CellXion,

    Cobham

    Domo Tactical Communications (DTC).

    Technologies Limited. DNA Tracker

    Peut non seulement suivre les emplacements des téléphones par leurs numéros IMSI, mais aussi les appareils tels que les ordinateurs portables via leurs adresses MAC individuelles

    TRL Technology Limited

    Peut intercepter les appels effectués sur les réseaux de téléphonie par satellite IsatPhone, Inmarsat et Thuraya.

    https://theintercept.com/surveillance-catalogue

    J’ai besoin besoin d’avoir plus d’informations sur les sites qui vends ces outils et les forums

    @Dyrk je suis de prend votre site je suis un gransd fans,si c’est possible de vous parler en privee .Merci

     

     

     

     

     

     

     

    • Salut RoderKa,

      Merci pour cet apport d’information.
      Je suis pour l’instant en vacance, mais à mon retour j’essaierais de te contacter ;)
      Bonne continuation d’ici là.
      Et n’hésites pas à commenter, certains lecteurs apprécient de pouvoir échanger directement des infos sur les articles.

      Dyrk

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *