Le monde merveilleux des IMSI Catcher

 

Bonjour à tous,

 

J'aimerais prendre quelques minutes pour vous justifier une énième fois de mon retard dans l'écriture de mes articles.
Pour ceux qui suivent depuis longtemps ce blog, ils savent que je suis tout seul à écrire chacun des articles.
Ce qui signifie que lorsque j'ai un coup dur ... un empêchement ... le blog s'arrête :/

Tout d'abord les News

Quelques petites perturbations dans mon train train quotidien ...

Papa pour la deuxième fois
Je suis papa pour la deuxième fois, d'un petit schtroumph avec une "malformation" au cœur ... je vous rassure tout va bien (maintenant et après 2 semaines d'hospitalisation), mais ce n'est que le début d'une aventure qui durera toute sa vie.

Convoqué au grand Commissariat ...
J'ai également été convoqué au 36 rue du bastion (La nouvelle adresse du 36 quai des orfèvres).
Pourquoi ?
Tout simplement pour avoir écrit 2 articles qui mettaient en évidence des vulnérabilités au sein de l'application Coyote. Ces vulnérabilités permettaient à n'importe qui de renouveler indéfiniment la période d'essai sans modifier l'application .
L'entreprise avait déposé une plainte contre moi en 2017, malgré la suppression des articles concernés (à la demande de leurs avocats en 2016). Ces mêmes avocats qui m'avaient assuré par téléphone qu'il n'y aurait pas de suite.

Conflit d'associé
Je suis toujours en conflit avec mes associés parisiens et du coup c'est un peu la farandole juridique en ce moment  ...

Vous l'aurez compris ... Si je n'ai pas pu écrire ce mois-ci c'est que j'ai été plutôt pris ....

 

L'IMSI qu'est-ce que c'est ?

L'IMSI est un identifiant unique qui vous identifie auprès de votre opérateur téléphonique ...
C'est une couche en dessous du numéro de téléphone ... qui permet à votre opérateur de communiquer avec vous ... vous transmettre des appels ou des SMS ...
Il se compose de votre MMC, MNC et du MSIN (un identifiant unique chez l'opérateur)
Pour rappel j'avais déjà écrit un article sur ce qu'est le MMC / MNC

Attention !

IMSI et IMEI, ce n'est pas la même chose.
IMEI
Souvent sur ou sous la batterie de votre téléphone, se trouve un numéro, celui-ci est votre IMEI c'est l'identifiant unique de votre téléphone.
Lorsque cet IMEI est "blacklisté" (Admettons que vous vous faites voler votre téléphone)
Le téléphone en question ne pourra plus appeler, il faudra alors modifier son IMEI pour à nouveau pouvoir appeler.

Et du coup un IMSI Catcher ?

Selon votre opérateur téléphonique, votre téléphone captera du réseau (4G, 3G, 2G, edge ... ) sur  différentes fréquences.

L'IMSI Catcher est un appareil qui permet de capturer localement la liste des appareils (téléphone portable ou tout appareil muni d'une carte sim ;) ), mais également les données qui peuvent transiter.

Les utilisations d'un IMSI Catcher sont variées :

  • Déterminer le nombre et les personnes participant à une manifestation
  • Réaliser des écoutes
  • Envoyer des messages à un groupe de personnes localement (alerte à la bombe ;) )
  • ... etc ...

L'utilisation d'un IMSI Catcher n'est pas illégale, mais elle nécessite une autorisation judiciaire.
Cependant ... il est très compliqué de détecter des écoutes téléphoniques (de manière non ciblée)

Mais les communications sont "chiffrées" ?

C'est beau de rêver ... les smartphones aujourd'hui permettent d'utiliser différents réseaux ...
Ainsi :
En l'absence de 4G ... vous allez en 3G ....
En l'absence de 3G ... vous basculez en 2G ...
En 2G ... date de mise en place 1982 (d'après Wikipedia) ... vous imaginez bien que le chiffrement était inexistant ...

Donc comment faire pour forcer les gens à basculer sur un réseau 2G ?
On utilise des "brouilleurs", la toile regorge de tout un tas de brouilleurs pour chaque type de fréquence :
https://www.gros-shop.com/brouilleur-2g-3g-4g-camping.html
(Les brouilleurs sont également interdit )

Ainsi, le téléphone des personnes autour de "l'IMSI catcher" ne parviendront pas à utiliser la 3G ou la 4G à cause du brouilleur ... ce qui vous permettra de capturer des échantillons texte ou audio ...

Bien entendu je décris la manipulation pour que vous compreniez comment cela marche, et pour votre culture personnelle ;)

Un IMSI Catcher à 10 €  c'est possible ..

Des IMSI Catcher il y en a pour tous les portefeuilles, ils ne se valent pas tous ... et ne permettent pas tous de faire les mêmes choses ...
Mais si vous souhaitez essayer (de manière éducative) un IMSI Catcher, il vous suffit d'avoir :

  • une simple antenne TNT pour ordinateur ....
  • un Ubuntu en version 16.04 (C'est la seule version où si l'on ne touche rien ça fonctionne directement ... après si certains essayent sur d'autre distribution, ils peuvent échanger par commentaire)

Dans une console de votre Ubuntu vous allez pouvoir installer la suite gr-gsm

sudo apt install python-numpy python-scipy python-scapy
sudo add-apt-repository -y ppa:ptrkrysik/gr-gsm
sudo apt update
sudo apt install gr-gsm

 

C'est une liste de script python qui vous permettrait d'écouter le réseau GSM
Enfin, vous allez pouvoir récupérer les quelques scripts d'Oros42 qui sont plutôt sympas et qui vous permettront d'avoir un exemple de ce qu'il est possible de voir avec votre antenne TNT ;)

 

sudo apt install git
git clone https://github.com/Oros42/IMSI-catcher.git

(Les scripts d'Oros42 sont en python, vous pouvez donc assez facilement les customiser)

Alors comment ça fonctionne tout ça ?

Dans une console, vous allez saisir ceci

sudo python simple_IMSI-catcher.py --sniff

(C'est cette console qui vous affichera les IMSI que vous capturerez)

Dans une autre console vous saisirez cela :

grgsm_scanner

Cette commande va surement vous faire patienter quelques minutes ... patience ...
Elle scanne les différentes fréquences et vous remonte celles qui sont utilisées.

Hop ...   vous devriez obtenir un retour ressemblant à celui-ci

J'ai colorié la colonne "Freq", qui correspond à la fréquence.
Choisissez donc la fréquence qui vous plait le plus ...

Et si ça n'est pas déjà fait arrêtez votre "grgsm_scanner" avec un Ctrl^C (Touche contrôle + C )
Pour la suite, nous prendrons la fréquence 935.8M (première ligne sur  la capture)

Enfin, vous allez lancer une ultime commande :

grgsm_livemon -f 935.8M

Et là c'est jackpot vous allez avoir une petite fenêtre qui va apparaître ( vous pourrez y ajuster vos réglages) et normalement  vous devriez voir votre première console se remplir pour ressembler à ceci :

 

Okey là vous ne faites rien de mal, vous pouvez consulter simplement le IMSI des personnes connectées sur les antennes relais de proximité ... en creusant un peu plus le sujet pour ceux qui souhaiteraient l'approfondir vous pourrez constater qu'il est possible de faire beaucoup plus de chose ^^

 

Conclusion

Je tiens à préciser que j'aborde le sujet d'un point de vue purement documentaire.
Que l'utilisation d'un brouilleur ou l'utilisation d'un IMSI Catcher est interdite en France sans autorisation.
Cet article est là pour sensibiliser, il permet de vous faire comprendre les principes de fonctionnement d'un IMSI Catcher.
Je vous invite à fuir au maximum les réseaux 2G et privilégier la 4G qui reste ce qu'il y a de plus sécurisé (mais pas invulnérable)  pour l'instant.
J'espère que cet article vous aura plus. Je n'ai pas une grande connaissance de ce sujet, et si certains d'entre vous souhaitent partager des informations, ou corriger certaines erreurs que j'aurais pu faire, n’hésitez pas à vous servir des commentaires
J'essaie de mon côté de me remettre en selle pour vous offrir encore de bon petits articles !

 

26 comments

  • Super article comme d’hab ! :)

    Je m’en suis commandé une direct, ça faisait déjà quelque temps que j’y pensait, il y a d’autres usage qu’ IMSI Catcher : il y a en effet tellement de communications radio non chiffrées/brouillées :)

     

    Mais bien entendu je ne vais m’en servir que pour réceptionner la TNT sur mon installation Ubuntu toute fraîche :)

     

    D’autre part félicitations pour ton petit « schtroumpf » (oui, il y a un « t » ;) !

    En espérant que sa malformation du cœur ne sera pas trop handicapante pour lui…

     

    Au plaisir de te relire, bonne soirée :)

    • Hello Guillaume ^^
      Merci pour ce commentaire plutôt motivant pour commencer la semaine !
      La faute est corrigée ;)
      Pour ce qui est d’Ubuntu penses à bien prendre la version 16.04 car c’est la seule version
      qui fonctionne du premier coup, j’ai eu un million de conflit python avec les autres versions à cause d’un mixte entre Python Qt4 et python Qt5 :/

      • Salut j’ai installer gr-gsm et IMSI-catcher de Oros (un bete de bidouilleur et hacker français ) et en plus c’est tellement dangereux de savoir que les ondes que l’ on transmet et même notre famille transmet sois si simple d’interception faudrait que l’état fasse quelque chose car c’est vraiment Dangereux ..Imaginez vous un Fou …on lui laisse la possibilité de faire du mal gratuitement encore plus (car si on s’y connais dans les Malware on peut créer un Malware qui augmente la température du système et tu fais péter le système comme sa ..bref) ..Donc SUPERT article de ta part sa fais plaisir de trouver des personne s qui connaisse vraiment le sujet j’utilise gr-gsm depuis maintenant 3 ans et je peux vous dire que j’essaye toujours de chercher de nouvelles failles avec le gsm meme on récupérer les ondes de la nfc si on fais une autre branche ou si on la créé avec GNUCOMPAGNION et sa fais peur de voir que de mes haut de mes 21 ans j’arrive a trouver des code NFC qui transite des mot de passe de carte bancaire qui sont juste dans la poche des gens …vous imaginer la possibilité de détruire les gens …nen faut vite trouver une solution sinon les autres qui s’y connaissent pas vont se faire avoir eux donc on dois réussir a trouver encore plus de preuves pour démontrer de A…Z que tout ai possible en connaissant les langages d’écritures et même en connaissant l’informatique juste a apprendre on y arrive nen faut mieux protéger tout sa .

        En tout CAS BRAVO A TOI d’avoir écrit un aussi bon ARTICLE.

        Je me suis regaler a lire ton article (courage a toi et force a ta suite pour ton procès et pur ton bout de chou)

        PS: un lien de vente d’IMSI-catcher (https://www.intercept.ws/standart/4g/)

        Cordialement

        ELFSB.

    • Bonjour très chez internautes , tout d’abord merci j’ai lu le post et je comprend mieux le système .mais j’aimerai en savoir un peu plus  je suis victime d’harcèlement 😒 un simple psychopathe qui via ce système intercède dans mes conversations  et mes appels si quelq’un puisse m’aider à mettre terme a cela svp ? Merci

  • Rien à dire encore une fois !!

    Y’a t-il une possibilité d’augmenter la portée de l’antenne TNT ? Je suppose que le rayon de ce genre d’IMSI catcher est assez limité !

    Bon week-end :)

  • Bonsoir

    Merci d’abord pour c excellent article, je m’intéresse il y a un peu sur IMSI CATCHER , parce que c’est beaucoup utilisée dans les milieux entreprises maintenant, de cela il faut se protéger.

    Qui vend Imsi catcher

    Rohde & Schwarz [Allemand]

    Ability [Isralien]

    IBIS Airborne [Isralien]

    Rayzone Corporation [Isralien]

    Harris Corporation [Etats Unies]

    DRTBOX («dirtbox»)

    Meganet Corporation fabrique le VME Dominator

    Digital Receiver Technology

    Cobham

    Domo Tactical Communications

    BAE Systems,

    Nick Haigh, responsable de la communication externe chez BAE Systems Applied Intelligence

    Pro-Solve International,

    ComsTrac, CellXion,

    Cobham

    Domo Tactical Communications (DTC).

    Technologies Limited. DNA Tracker

    Peut non seulement suivre les emplacements des téléphones par leurs numéros IMSI, mais aussi les appareils tels que les ordinateurs portables via leurs adresses MAC individuelles

    TRL Technology Limited

    Peut intercepter les appels effectués sur les réseaux de téléphonie par satellite IsatPhone, Inmarsat et Thuraya.

    https://theintercept.com/surveillance-catalogue

    J’ai besoin besoin d’avoir plus d’informations sur les sites qui vends ces outils et les forums

    @Dyrk je suis de prend votre site je suis un gransd fans,si c’est possible de vous parler en privee .Merci

     

     

     

     

     

     

     

    • Salut RoderKa,

      Merci pour cet apport d’information.
      Je suis pour l’instant en vacance, mais à mon retour j’essaierais de te contacter ;)
      Bonne continuation d’ici là.
      Et n’hésites pas à commenter, certains lecteurs apprécient de pouvoir échanger directement des infos sur les articles.

      Dyrk

      • Bonjour admin je suis victime d’attaque sur mon réseau mobile et je suppose que le hacker utilisé un iMsi catcher car il intercepte toute les appel et SMS qu’il souhaite . j’aimerais savoir comment puis je le localiser a des fins judiciaire merci de votre aide

  • Bon article, très interessant. Mais où puis-je trouver plus d’informations au sujet de la programation pour explorer plus d’option ? J’ai un travail écrit pour mon CFC et c’est le theme que j’ai choisi. Si je peux démontrer un maximum de technique, je pense que ça va assez impressionner les experts pour une bonne note.

    Cordialement,

    Adrien

  • Question pour les flux de compteur linky …Quelqu’un de malintentionné pourrait il intercepter les flux entre le concentrateur gsm  / gprs et le data center ?  Serait ce une grosse faille que je viens de révéler qui mettrait a mal leur système réputé qui se dit infaillible … ?

  • Bonjour

    J’ aimerais en savoir un peut plus sur le sujet, mais je ne trouve rien sur google :-(

  • merci pour vos contributions

  • bonjour débutant demande aide

     

    sudo apt install python-numpy python-scipy python-scapy
    Lecture des listes de paquets… Fait
    Construction de l’arbre des dépendances
    Lecture des informations d’état… Fait
    Aucune version du paquet python-scapy n’est disponible, mais il existe dans la base
    de données. Cela signifie en général que le paquet est manquant, qu’il est devenu obsolète
    ou qu’il n’est disponible que sur une autre source

    Aucune version du paquet python-scipy n’est disponible, mais il existe dans la base
    de données. Cela signifie en général que le paquet est manquant, qu’il est devenu obsolète
    ou qu’il n’est disponible que sur une autre source

    E: Le paquet « python-scipy » n’a pas de version susceptible d’être installée
    merci a tous

    • Salut BexMan,

      Je comprend parfaitement ta problématique et c’est pour cela que j’ai dû m’installer une vielle version d’Ubuntu pour faire tourner tout ce petit monde ;)
      N’hésite pas si tu as des pistes à les partager ici.
      Bon courage dans tes recherches

  • Bonjour,

     

    je m’intéresse depuis peu à l’ IMSI catcher et son fonctionnement et en tant que novice j’ai quelques questions.

    Comment peut-on modifier son IMSI ?

    Même si je modifie mon IMSI , si la personne connaît le IMEI de mon portable est-ce que cet IMEI lui permet de faire le lien avec mon IMSI . Est-ce que l’ IMSI catcher permet donc d’afficher aussi l’IMEI?

    Est-ce possible d’intercepter les anciens modèles de portables sans wifi ? Les communications d’appels directement effectués à partir du réseau téléphone passent-elles aussi par les antennes relais 4G, 3G, 2G ?

    Merci d’avance pour votre temps et vos réponses.

    Bonne continuation Dyrk , courage et merci pour cet article.

     

     

     

     

    • Salut,

      On ne peut pas modifier son IMSI puisque cet identifiant est associé à l’identité de l’abonné et est utilisé pour l’authentification sur le réseau.

      Le mobile ne s’authentifie pas avec l’IMEI mais avec l’IMSI. Une fois authentifié, la communication est chiffrée. On ne peut donc plus lire/écouter les autres infos, IMEI compris.

  • BOnjour

    je demande s’il y a de mouchoirs dans la voitures tel que un micro ou un camera hertziennes est ce que votre CamDetect permet de détecter

    si vous connaissez des programmes open source ou des sites qui peut  m’éclairer pour comment détecter des micros dans la voiture ou dans les maisons

     

  • Bonsoir,

    Cher prof car tu es un prof, je suis en admiration face à tout ce langage qui pour moi est du chinois lol

    Puis avoir cet honneur d’échanger avec toi car j’aimerais en savoir plus sur le domaine des imsi, et en tant que bleu je veux vraiment apprendre quelque chose qui me passionne.

    • Hello Abdel,

      Je te remercie pour ton petit message qui me touche beaucoup.
      Cependant je n’ai malheureusement pas le temps de « former » complètement les gens surtout sur des sujets aussi complexe.
      Internet est vaste et il y a beaucoup d’article qui approfondisse ce sujet, que je ne fais que survoler.
      Je peux éventuellement essayer de répondre à tes interrogations ou aux éventuelles zones d’ombre que tu peux rencontrer sur ce sujet :)

      Bonne journée à toi,

      Dyrk

  • Bonjour,

    Je suis acheteuse chez CENTURION, on est spécialise sur les produire de militaire, en recherchant produire de IMSI catcher/Offensive cyber, pour servi dans les prison, est ce que vous pourriez nous contact pour plus infor en détail, merci!

    Cordialement

    Rose HUANG

  • Bonjour,

     

    C’est toujours très enrichissant de lire vos articles et celui-ci en particulier m’a bien plu, moi qui aime tout ce qui touche de près ou de loin au « hacking ». L’article date un peu maintenant mais malgré l’installation de plusieurs versions d’Ubuntu, installation manelle de Gr-GSM ou via les repos officiels je ne parviens pas à scanner les fréquences avec le même appareil. Quelqu’un ici a-t-il une machine virtuelle avec tout déjà installé et fonctionnel ?

     

    Merci beaucoup !

  • jai besoin dune adresse pour lachat de la IMSI CATCHER

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.