Nokia 1100
Une histoire assez délirante cette semaine… Des « chercheurs » appartenant à un réseau d’experts basé aux Pays-Bas auraient réussi à trouver la raison pour laquelle les prix des Nokia 1100 (plus particulièrement ceux fabriqués à Bochum en Allemagne) grimperaient dans les sommets sur le marché noir. L’explication qu’on lit dans cet article est intrigante : on y lit qu’il serait possible de reprogrammer les téléphones Nokia 1100 pour recevoir les SMS de la banque à la place de l’utilisateur légitime.
Notons au passage que les Nokia 1100 sont des téléphones GSM distribués en Europe, donc utilisant une carte SIM.
C’est dans les détails que l’annonce devient surnaturelle : il serait possible de reprogrammer l’IMEI et l’IMSI du téléphone (littéralement dans l’article: l’information qui permet de se connecter au réseau de l’opérateur). Le lecteur averti commence déjà à tiquer, étant donné que l’IMSI est le numéro qui identifie l’abonné sur le réseau, qu’il se trouve sur la carte SIM (et non particulièrement dans la mémoire du téléphone) et que de toutes façons c’est une clé confidentielle (la clé Ki) qui est utilisée pour authentifier la carte SIM.
Et ensuite au détour d’une phrase: « For the final step, the hacker must also clone a SIM (Subscriber Identity Module) card, which Becker said is technically trivial. » (page 2 de l’article). Oui, forcément… Si on est capable de copier la carte SIM, effectivement, on pourra recevoir les SMS de l’abonné. Mais là cela devient complètement indépendant du terminal GSM utilisé, Nokia 1100 ou dernier N95, ce sera la même chose.
Enfin, le fin mot de l’histoire serait une utilisation pour recevoir des codes « mTAN » uniques envoyés par SMS, utilisés par les banques en Allemagne pour renforcer l’authentification de leurs utilisateurs de services en ligne.
Dans ce qu’on lit des déclarations d’Ultrascan, dans cet article et dans bien d’autres (un article un peu plus fouillé sur PCWorld), rien donc qui ne justifierait la particularité des GSM Nokia 1100 fabriqués en Allemagne au début des années 2000… D’ailleurs on trouve de tels téléphones à moins de 30 euros sur des sites d’enchères !
l’IMEI est facilement modifiable si le constructeur du téléphone
n’a pas bien protégé la chose ce qui était le cas dans les premiers modèles
cette dernière est généralement en Flash du téléphone
L’IMSI lui est l’identifiant du client et se trouve dans la carte sim
il transite le moins possible sur le réseau donc soit on a accès à la carte sim du client
soit on arrive à sniffer le réseau et on a beaucoup de chance. En gros l’IMSI est très difficilement accessible
Donc oui l IMEI peut être modifiée mais elle n’identifie pas le client l’IMSI est très dure à récupérer et comme c’est précisé il faudrait avoir les clefs Ki
De plus le clonage de la carte sim en plus ne permettrait presque rien
car l’opérateur se trouverait alors avec la même personne à 2 endroits différents
et refuserait alors que le client puisse aller plus loin que la phase d’authentification
J’émets donc aussi qq doutes sur la crédibilité technique de la chose