Bonjour,
Le 10/05/2023 à 17:52, Richard Klein a écrit :
…
était possible de lire les SMS en décodant le PDU.
Est-ce encore possible ?
Sans compter a l'époque où il n'y avait que de la 2G et des IMSI catcher.
Encore plus drôle les clefs KI des SIMs étaient disponible .
Est-ce toujours le cas ?
Aucun système n'est parfaitement fiable. Il y a un risque théorique, c'est
indéniable mais, en pratique (dans la vrai vie) ?
J'aimerais bien pouvoir apprécier le risque réel lié, actuellement, à une double
authentification par SMS.
J'imagine sans problème qu'il doit être relativement facile d'envoyer un SMS en
falsifiant le numéro de l'expéditeur mais beaucoup moins que l'on puisse
intercepter la réception d'un SMS et en décoder le contenu pour récupérer un
code et l'exploiter.
Même en admettant qu'il existe un matériel accessible (i.e. sans moyens ou
relations hors du commun), capable d'écouter les ondes GSM et d'en extraire les
trames destinées à un numéro de portable particulier, quel est le niveau de
chiffrement pour décoder le SMS (combien de temps cela prendrait) et quoiqu'il
en soit, comment le faire dans la zone proche du smartphone destinataire et
comment faire le lien avec une double authentification en cours ?
Comment empêcher le destinataire légitime de recevoir aussi le SMS (et imaginer
qu'il ne s'inquiète pas de recevoir un SMS d'authentification non sollicité) ?
Et sinon, c'est quoi le contexte, concrètement, du scénario où l'on exploite un
code de double authentification reçu par SMS ? Quelles sont les hypothèses
préalables ?
Laurent Barme
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
