En voilà une idée de cadeau originale pour Noël ! Avec une antenne GSM à 400 euros (une micro-BTS pour les connaisseurs), un ordinateur, et des connaissances poussées en informatique, vous pouvez espionner les téléphones mobiles autour de vous, lire les SMS qu'ils échangent et connaître l'historique de leurs appels. Seul le contenu des conversations téléphoniques est encore protégé, mais pour combien de temps ?
Alors que le standard de communication GSM (qui demeure le socle des communications mobiles d'aujourd'hui, même si vous téléphonez en 2G, 3G ou 4G) était réputé inviolable, voici que des hackers allemands ont démontré que l'on pouvait capter les communications de téléphones situés à proximité d'une fausse borne GSM à 400 euros. Le bien connu Chaos Computer Club, qui est à l'origine de quelques piratages célébres depuis les années 2000, a démontré qu'il était possible de récupérer la clef de cryptage des communications GSM en... la demandant tout simplement aux opérateurs mobiles ! Pas en leur envoyant un e-mail ou en leur passant un coup de fil, mais en se faisant passer pour un équipement du réseau mobile. La technique a marché sur trois réseaux mobiles allemands et n'a aucune raison de ne pas fonctionner ailleurs, à commencer en France.
Seuls les appels téléphoniques résistent encore au piratage. Les hackers parviennent à connaître les numéros des correspondants (appelé et appelant) récupérent un fichier audio, mais ne parviennent pas à le lire. Ce qui n'est sans doute qu'une question de temps. Ce que ne disent pas les hackers en revanche, c'est s'ils pensent que des agences gouvernementales ou des officines privées connaissent cette faille de sécurité, et l'utilisent déjà depuis plusieurs années. On a du mal à croire en effet qu'une telle porte soit restée ouverte si longtemps, dans les réseaux mobiles sans que personne n'en profite... ni que les opérateurs ne la détectent...
