Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les spammeurs sont formidables : découvrez la camionnette à spam SMS

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Les spammeurs sont formidables : découvrez la camionnette à spam SMS

Si vous estimez que les spams SMS sont un fléau, attendez de découvrir la dernière invention des spammeurs chinois !

Le fléau téléphonique, en Chine, prend la forme d’une camionnette banalisée circulant à travers les rues de la ville en arrosant tous les téléphones mobiles à proximité, au rythme de 100 SMS par minute. Evidemment, les commerçants peu scrupuleux adorent cette nouvelle forme de marketing de proximité mais les possesseurs de téléphones mobiles, eux, beaucoup moins !

Et le phénomène n’est pas isolé : selon Reuters les autorités chinoises viennent d’arrêter 1530 spammeurs mobiles. Un groupe de criminels neutralisé par les autorités chinoises serait responsable à lui seul de l’envoi de 200 millions de SMS non-sollicités. Et ce seraient au total plus de 200 milliards de spam SMS qui auraient été envoyés de la sorte pour la seule première moitié de 2013. Les autorités chinoises parlent même de « maladie chronique »…

La grande majorité de ces SMS est du spam très classique : assurances, immobilier, banques, formation, investissement, commerces locaux, etc. Seulement 1,5% d’entre eux sont malveillants (des tentatives de phishing, notamment) mais ce sont évidemment eux qui coûtent le plus cher aux utilisateurs.

Pour réaliser leur forfait les spammeurs installent dans leur camionnette une fausse station BTS (une antenne-relais GSM personnelle) couplée à un serveur de SMS piloté par un  PC portable sous Linux. Selon un excellent rapport publié par Trend Micro, l’ensemble se vend environ 5000 euros sur le marché noir. Les autorités chinoises annoncent en avoir saisi plus de 2600 depuis le mois de février 2014.

La station GSM pirate installée dans la camionnette émet un signal plus fort que les stations des opérateurs téléphoniques situées aux alentours, forçant ainsi les téléphones mobiles les plus proches à se connecter à elle. A ce stade les terminaux ne sont plus reliés au réseau de l’opérateur mais seulement à l’équipement du spammeur. Celui-ci peut alors non seulement leur envoyer gratuitement autant de SMS qu’il le souhaite, mais en plus en se faisant passer pour n’importe quel numéro (ce qui s’avère évidemment très pratique dans le cadre d’une escroquerie).

Une fois que la camionnette s’est éloignée, la force du signal de la fausse station de base diminue et les téléphones spammés se reconnectent à leur opérateur légitime. Alourdis au passage de quelques SMS supplémentaires…

Détecter de telles pratiques est évidemment extrêmement difficile sans équipement radio spécifique. Et s’en protéger n’est pas à la portée des utilisateurs particuliers non plus (il leur faudrait par exemple pouvoir procéder à une prise d’empreinte radio. Mais il s’agit d’une technique non-triviale réservée aux opérateurs téléphoniques dans le cadre de la lutte contre la fraude, aux forces de l’ordre ou aux armées).

Le problème vient en fait d’une faiblesse structurelle du protocole GSM qui ne permet pas au client (le téléphone mobile) d’authentifier le réseau au moment de la connexion à l’antenne-relais la plus proche. Il s’agit donc d’une question de protocole et pas de technique, d’où la difficulté à la régler.

Les protocoles modernes (3G et 4G) comblent cette lacune et ne sont donc pas concernés par ce type d’attaque. Hélas, les criminels ont appris à utiliser un brouilleur 3G (vendu en ligne pour quelques centaines d’euros) avec leur fausse station de base GSM, afin de forcer les terminaux 3G à se déconnecter et passer en mode 2G.

Les utilisateurs d’Android peuvent se protéger contre ce type d’attaque en forçant leur terminal à rester en 3G, et donc ne pas pouvoir basculer en 2G pour être exploités par une fausse BTS (une option apparemment inexistante dans la configuration standard de iOS).


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.