OsmocomBB is an Free Software / Open Source GSM Baseband software implementation. It intends to completely replace the need for a proprietary GSM baseband software
Le hacker allemand Harald Welte, connu pour ses nombreuses participations à des projets libres (NetFilter, OpenMoko, GPL Violations), ainsi qu’en tant que fondateur de l’association GPL Violations était présent à l'OSDC (Open Source Developer's Conference) en octobre dernier. Il présentait Osmocom ( Open source mobile communications) et les projets associés.
Osmocom est un ensemble d'outils (tant logiciel que matériel) pour les réseaux de communication mobile tel que Global System for Mobile Communications (GSM), DECT et d'autres moins connus (Terrestrial Trunked Radio (TETRA), GM).
Osmocom (344 clics)
Cartographie et audit du réseau GSM avec des outils Open Source (463 clics)
DLFP : OsmocomBB : Pour un GSM complètement libre ! (170 clics)
The open GSM future arrives (82 clics)
How free is my phone (108 clics)
OSDC (69 clics)
Harald introduit sa présentation en expliquant qu’en tant que hacker, il trouve TCP/IP ennuyeux car déjà trop étudié et avec plein d’outils pour le faire (un ordinateur de type PC et une distribution Linux suffisent pour expérimenter autour de TCP/IP).
Pour étudier et expérimenter avec un réseau mobile (GSM par exemple), c’est beaucoup moins facile. Les spécifications sont certes publiques et disponibles au format PDF sur le net, mais ensuite ça se complique : les téléphones mobiles sont des boîtes noires avec des pilotes propriétaires. Il est impossible de savoir exactement ce qu’émet le téléphone.
Quant aux relais et aux antennes des réseaux GSM, ils sont inaccessibles en dehors du monde industriel. Les équipementiers (Alcatel, Siemens…) ne conçoivent tout simplement pas de vendre à l'unité. Même les universitaires ont du mal à conduire des études autour de ces équipements.
Du coup, ces réseaux mobile ne sont pas étudiés ni audités d’un point de vue sécurité. À titre d’exemple Harald mentionne la norme GSM-R, dérivée de la norme GSM, utilisé dans le domaine des communications ferroviaires notamment par les trains internationaux. Ce système n’utilisant pas d’authentification ou de chiffrement, le signal d’arrêt d’urgence d’un train est émis en clair.
Les outils mis à disposition par Osmocom :
OsmocomBB ;
OpenBSC ;
OsmocomDECT ;
Osmocom SIMTRACE ;
Osmocom Security ;
OsmoSDR ;
et bien d'autres.
The GSM Security Map compares the protection capabilities of mobile networks.
Networks are rated in their protection capabilities relative to a reference network that implements all protection measures that have been seen “in the wild”. The reference is regularly updated to reflect new protection ideas becoming commercially available. Networks, therefore, have to improve continuously to maintain their score, just as hackers are continuously improving their capabilities.
Bon papier, quelques imprécisions.
Traduction par Framasoft de l'article de Bruce Schneier (http://shaarli.cafai.fr/?xXzlkQ). Internet est un état de surveillance. Que nous l’admettions ou non, et que cela nous plaise ou non, nous sommes traqués en permanence. Google nous trace, tant sur ses propres pages que sur celles auxquelles il a accès. Facebook fait de même, en traçant même les utilisateurs non inscrits chez lui. Apple nous trace sur nos iPhones et iPads. Un journaliste a utilisé un outil appelé Collusion (NdT : de Mozilla) pour déterminer qui le traçait : 105 entreprises ont tracé son usage internet sur une seule période de 36 heures ! De plus en plus, nos activités sur Internet sont croisées avec d’autres données nous concernant. La découverte de l’identité de Broadwell a nécessité de croiser son activité sur internet avec ses séjours dans des hôtels. Tout ce que nous faisons aujourd’hui implique l’usage d’un ordinateur, et les ordinateurs ont comme effet secondaire de produire naturellement des données. Tout est enregistré et croisé, et de nombreuses entreprises de big data font des affaires en reconstituant les profils de notre vie privée à partir de sources variées. [...] Bienvenue dans un Internet sans vie privée, et nous y sommes arrivés avec notre consentement passif sans véritablement livrer une seule bataille ...
Mobile Security For Android
While smartphones have been heralded as the coming of the next generation of communication and collaboration, they are a step backwards when it comes to personal security, anonymity and privacy.