Chercher sans se lasser, croire avoir trouver et in fine démonter les ficelles de la société Google en les utilisant. Blog aussi sur Web 2.0, interoperabilité, Sciences & langages & neurosciences). En 1943, Valentin, le chef de la Légion des combattants nommé par Pétain, rejoint Londres et fait diffuser un message d'autocritique et dénonce la faute toujours présente: "On ne reconstruit pas sa maison pendant qu’elle flambe!". SAPERE AUDE!
dimanche 10 mai 2009
Des spywares dans les cartes Sim ? (par Pirates Magazine)
Des spywares dans les cartes Sim ? (par Pirates Magazine): "Des spywares dans les cartes SIM ?
Une carte SIM qui envoie subrepticement des SMS bourrés d’informations indiscrètes, cela ne pouvait que susciter de sérieuses investigations de notre part ! A supposer qu’elle ne soit là que pour la bonne cause, cette nouvelle fonctionnalité repérée sur les cartes USIM d’Orange mérite d’être surveillée, par crainte de possibles dérives...
Patrick Gueulle
En principe, les cartes USIM sont destinées aux mobiles de 3e génération (UMTS), mais comme elles peuvent fonctionner dans n’importe quel téléphone GSM, on commence même à en trouver dans les kits prépayés d’entrée de gamme. Bien que l’application USIM reste parfaitement « dormante » dans un mobile de première ou seconde génération, il se produit des choses étranges quand on essaie de telles cartes dans différents téléphones compatibles Phase 2+... On peut même s’attendre à ce que le phénomène gagne progressivement des cartes SIM déjà en circulation, à commencer par celles de type Java dans lesquelles des applications supplémentaires peuvent être téléchargées à tout moment, plus ou moins à l’insu de l’utilisateur.
Comment la puce peut-elle nous être mise à l’oreille ? Facile : un « suivi conso » détaillé (horodaté à la minute près...) qui révèle des envois de SMS gratuits vers un numéro bizarre (par exemple le 20782 pour les clients d’Orange), ou encore un mobile bien élevé qui, comme certains modèles de Nokia, demande la permission avant de laisser la carte SIM envoyer un SMS. Dans le cas qui nous intéresse, la chose se produit dès que l’on déplace la carte SIM d’un téléphone à un autre, et peut donc être déclenchée à volonté, ce qui facilite grandement l’expérimentation.
Mais il faut tout de même ruser : les cartes SIM ou USIM récentes supportent généralement la fonction PPS (Protocol Parameters Selection), tout comme la plupart des téléphones actuels. En clair, cela signifie que seule la « réponse au reset » (ATR) de la carte est transmise à 9600 bps, la suite des échanges s’opérant à un rythme de modulation plus rapide, librement négocié entre la carte et le mobile. Pour pouvoir enregistrer la partie intéressante du dialogue au moyen d’un espion raisonnablement simple (voir notre ouvrage Plus loin avec les cartes à puce), il faut donc trouver un téléphone compatible Phase 2+, mais ne supportant pas le PPS. Tel est le cas, par exemple, du M3188 Motorola, un modèle déjà âgé."
Une carte SIM qui envoie subrepticement des SMS bourrés d’informations indiscrètes, cela ne pouvait que susciter de sérieuses investigations de notre part ! A supposer qu’elle ne soit là que pour la bonne cause, cette nouvelle fonctionnalité repérée sur les cartes USIM d’Orange mérite d’être surveillée, par crainte de possibles dérives...
Patrick Gueulle
En principe, les cartes USIM sont destinées aux mobiles de 3e génération (UMTS), mais comme elles peuvent fonctionner dans n’importe quel téléphone GSM, on commence même à en trouver dans les kits prépayés d’entrée de gamme. Bien que l’application USIM reste parfaitement « dormante » dans un mobile de première ou seconde génération, il se produit des choses étranges quand on essaie de telles cartes dans différents téléphones compatibles Phase 2+... On peut même s’attendre à ce que le phénomène gagne progressivement des cartes SIM déjà en circulation, à commencer par celles de type Java dans lesquelles des applications supplémentaires peuvent être téléchargées à tout moment, plus ou moins à l’insu de l’utilisateur.
Comment la puce peut-elle nous être mise à l’oreille ? Facile : un « suivi conso » détaillé (horodaté à la minute près...) qui révèle des envois de SMS gratuits vers un numéro bizarre (par exemple le 20782 pour les clients d’Orange), ou encore un mobile bien élevé qui, comme certains modèles de Nokia, demande la permission avant de laisser la carte SIM envoyer un SMS. Dans le cas qui nous intéresse, la chose se produit dès que l’on déplace la carte SIM d’un téléphone à un autre, et peut donc être déclenchée à volonté, ce qui facilite grandement l’expérimentation.
Mais il faut tout de même ruser : les cartes SIM ou USIM récentes supportent généralement la fonction PPS (Protocol Parameters Selection), tout comme la plupart des téléphones actuels. En clair, cela signifie que seule la « réponse au reset » (ATR) de la carte est transmise à 9600 bps, la suite des échanges s’opérant à un rythme de modulation plus rapide, librement négocié entre la carte et le mobile. Pour pouvoir enregistrer la partie intéressante du dialogue au moyen d’un espion raisonnablement simple (voir notre ouvrage Plus loin avec les cartes à puce), il faut donc trouver un téléphone compatible Phase 2+, mais ne supportant pas le PPS. Tel est le cas, par exemple, du M3188 Motorola, un modèle déjà âgé."
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire