Base ne protège pas suffisamment ses clients

Par posté le 2 janvier 2015

Selon une étude menée par le laboratoire allemand Security Research, l’opérateur ne prend pas assez de mesures pour éviter la capture de données et le repérage des utilisateurs.

gsmmap-201412

La Belgique ne s’en sort pas trop mal vis-à-vis de ses voisins…

Si la technologie nécessaire au piratage des communications mobiles n’est pas encore accessible à n’importe quel quidam, l’évolution incessante de la puissance de calcul dans l’informatique permet d’envisager, sans investissement démesuré, une infrastructure capable de déchiffrer en temps réel les appels et SMS, d’usurper l’identité et de suivre un appareil donné. De fausses antennes pourraient émerger dans le paysage afin de donner l’occasion à des organisations malfaisantes la possibilité de découvrir des conversations privées et éventuellement critiques.

L’analyse partielle réalisée par Security Research sur le réseau 2G des trois opérateurs mobiles belges soulève de sérieux points noirs, notamment chez Base où les résultats sur l’interception et l’usurpation sont nettement inférieurs à ceux de Proximus et Mobistar. Mais le pire se situe au niveau du tracking: dans ce cas, la filiale de KPN n’a activé que 13% des protections évitant aux pirates de localiser un client. La concurrence est au-dessus de 80%.

L’organisation recommande d’exploiter des technologies de chiffrement plus évoluées ainsi qu’une production plus aléatoire de clés. Alors que Base et Mobistar utilisent exclusivement l’algorithme A5/1 datant de 1987, seul Proximus passe progressivement au A5/3.

Le rapport de Security Research est disponible à cette adresse: http://gsmmap.org/assets/pdfs/gsmmap.org-country_report-Belgium-2014-12.pdf

Webmaster de formation et rédacteur spécialisé en technologies mobiles depuis 2001

Articles similaires

Un commentaire

  1. nks_

    3 janvier 2015 at 18 h 30 min

    Le risque provenant des applications et réseaux publicitaires installés sur la plupart des téléphones mobiles actuellement est sans doute un risque beaucoup plus grand que la possibilité de voir des antennes pirates apparaitre dans le paysage.
    A quand une législation européenne (voire mondiale) réglementant drastiquement les capacités de ces réseaux/applis espions?

    Ne vous êtes-vous jamais demandé pourquoi une appli lampe de poche doit pouvoir accès à votre carnet d’adresse, vos photo et au téléphone? Ni pourquoi après l’avoir installée, le gps s’active toutes les 5 minutes? Et pourquoi cette appli est responsable de 5% du trafic internet 3G de votre téléphone?

    Le tracking est bien plus grave dans ce cas, et c’est sur Apple/Google/Microsoft qu’il faut faire pression, pour qu’ils inspectent correctement les applications qui leur sont proposées.

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>