Irlande : L'exécutif ignore les appels à reconnaitre la «RASD»    Officiel. La livraison des Apache AH-64E « une avancée majeure » dans le partenariat Maroc-USA    L'Arabie Saoudite exprime son soutien à la marocanité du Sahara    Tourisme: L'ONMT renforce la présence du Maroc sur le marché allemand    FIFA : Une dotation record de 1 milliard de dollars approuvée pour le Mondial des Clubs 2025    Maroc : Neige et fortes averses orageuses jusqu'à jeudi    Un avion du Département de la justice américain rentre aux Etats-Unis après une mission au Maroc    Starlink au Sahara marocain : Une révolution numérique en marche    L'ère de l'œil sécuritaire    Global Terrorism Index 2025 : le Maroc reste épargné dans un contexte régional troublé où la menace principale vient du Sahel    L'avenir du football africain sera discuté à Rabat    Echanges. Le déficit commercial se creuse en janvier    Maroc : la BEI accélère son soutien avec 500 M€ de financements en 2024    Trafic de drogues synthétiques : Deux Polonais interpellés    Guide touristique pour découvrir le Maroc pendant le mois de ramadan    Guía turística para descubrir Marruecos durante el mes de ramadán    Vers une nouvelle page dans les relations entre le Maroc et la Libye ?    Suspension de l'Aid Al-Adha : décryptage d'un effet domino    Football. Brahim Diaz brille au Real Madrid    « Brahim Díaz, l'arme fatale du Maroc et du Real Madrid » (CAF)    Handball / 16èmes de finale de la Coupe du Trône: Domination des équipes de la division « Excellence »    Coupe du Trône: WAC-FUS et AS FAR-MAS, affiches des 16èmes de finale    Médias/Sport: La Marocaine des Journalistes Sportifs organise un tournoi de football à Laâyoune    Omra ramadan : c'est la haute saison pour les agences de voyages !    Le président gabonais met en avant la profondeur des relations avec le Maroc et le rôle de la vision royale dans le rayonnement religieux de son pays    La salle guerre du régime militaro-alimentaire    Ghana. John Dramani Mahama s'engage envers la CEDEAO    Tanger-Tétouan-Al Hoceima: Plus de 38 MDH pour lutter contre les incendies de forêts
    La franco-marocaine Sarah El Haïry nommée Haut-commissaire à l'Enfance    El Jadida : L'ancien hôtel de police un patrimoine en ruine, un héritage en sursis !    Casablanca Events & Animations illumine Casablanca avec un programme culturel et spirituel pour le Ramadan    200 artistes à Fès pour la 28e édition du Festival des Musiques Sacrées du monde    Visa Schengen : Des parlementaires réclament la réciprocité    Sommet du Caire: Bourita réaffirme le soutien constant du Roi aux droits légitimes du peuple palestinien    Sommet du Caire : Nasser Bourita réaffirme le soutien de S.M. le Roi aux droits légitimes du peuple palestinien    Macron s'adresse ce mercredi aux Français sur l'Ukraine et la défense européenne    Rougeole : -13% de cas en une semaine, la campagne de vaccination prolongée jusqu'au 28 mars    Mise au point au sujet d'un faux compte X au nom du Chef du gouvernement    Le Maroc renforce son soutien aux familles d Al-Qods et aux déplacés de Gaza avec des aides alimentaires pendant le Ramadan    LdC/8es : Liverpool-PSG, un duel au sommet à l'affiche ce mercredi    Real Madrid : Heureux d'avoir marqué, Brahim Diaz en veut encore plus    Mise au point au sujet d'un faux compte au nom de Monsieur le Chef du gouvernement sur la plateforme (X)    Maroc-Espagne : signature à Madrid d'une déclaration d'intention conjointe dans le domaine de la justice    Marruecos avanza en México con el Sáhara    Appels à projets pour la subvention des associations et instances culturelles, syndicats artistiques et festivals au titre de 2025    Jour 1 – Programmation spéciale Ramadan : Les chaînes nationales dominent le prime-time    Mohamed Benaïssa, l'adieu à «un bâtisseur de ponts» : l'hommage de Youssef Amrani    Fès : Le festival des musiques sacrées sous le signe des « Renaissances »    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les réseaux GSM vulnérables à des attaques DDOS venus d'Internet
RadoVane Publié dans Jeunes du Maroc le 22 - 10 - 2005

Une équipe de chercheurs américains a publié des résultats de recherche démontrant la vulnérabilité des réseaux de téléphonie mobile à des attaques par déni de services en provenance de l'internet.
Les réseaux des opérateurs mobiles ne sont pas à l'abri d'attaques par déni de service. C'est la conclusion d'une équipe de chercheurs américains, William Enck, Patrick Traynor, Patrick Mc Daniel et Thomas La Porta de l'université de Pennsylvanie. La possibilité d'envoyer et de recevoir des messages textes (SMS) est à l'origine de ce problème. En effet, du fait du succès de ce mode de communication et aux marges très importantes qu'il fait gagner aux opérateurs, ceux-ci en cherchant des moyens d'accroître ce traffic, ont favorisé la mise en place de nombreuses passerelles vers l'internet permettant d'interagir avec des applications en ligne par SMS.
En effet, les communications entre un téléphone mobile et une station de base du réseau cellulaires sont répartis en deux types de canaux : les canaux de contrôle et les canaux de trafic. Pour une communication vocale, le canal de contrôle est utilisé pour initier la communication qui est ensuite transmise sur un canal de trafic. Les SMS, par contre, sont acheminés directement sur un canal de contrôle. C'est cette caractéristique qui explique que lors d'un évènement important entraînant de nombreux appels d'abonnés reliés à une même cellule, il est très difficile d'obtenir une communication vocale (tous les canaux de données sont utilisés). Par contre dans un tel cas les SMS sont souvent acheminés correctement.
Les messages SMS sont gérés par des serveurs SMSC (Short messaging service center) installés chez les opérateurs. Ceux-ci disposent d'une file d'attente dont la politique et la taille est gérée de manière spécifique à chaque opérateur. Cette file d'attente peut être beaucoup plus importante que la capacité mémoire des téléphones mobiles. Lorsque cette mémoire dédiée au SMS est saturée, les messages restent sur le SMSC jusqu'à ce que l'utilisateur efface des messages.
Les chercheurs ont déterminé qu'en utilisant différents moyens d'envoi de SMS par internet, il est possible d'injecter des centaines voire des milliers de messages par seconde dans le réseau d'un opérateur. Ainsi par exemple, le fournisseur StartCorp permet d'envoyer jusqu'à 35 SMS par seconde par connection SMPP (Short Messaging Peer Protocol). Il est également possible de passer par des services de messagerie instantanée ou d'alerte. Les envois sont limités par les opérateurs soit en fonction des adresses IP d'envoi soit en fonction des numéros de téléphones de réception.
Pour pouvoir saturer le réseau, il faut pouvoir déterminer un grand nombre de numéros de portables présents sur une zone donnée. Cela n'est pas possible en écoutant le traffic GSM puisque chaque terminal se voit affecté un TMSI (Temporary Mobile Subscriber ID) qui évite de faire transiter en clair le numéro de téléphone. Par contre les chercheurs démontre que des recherches google avancées peuvent permettre de collecter de nombreux numéros. Il est également possible de le faire en observant les réponses faites par les applications d'envoi de sms gratuit proposés par les réseaux américains. Notons que cette attaque par force brute peut être menée sur une longue période, lentement, et depuis un grand nombre d'adresses IP (en utilisant un botnet) la rendant très peu détectable. De nombreuses autres techniques sont recensées, de la création de vers internet, jusqu'à l'utilisation de dispositif bluetooth.
Les chercheurs ont ensuite cherché à déterminer combien de sms étaient nécessaires pour saturer le canal de contrôle d'une cellule et donc interdire l'établissement des communications vocales. Lors de la transmission d'un SMS un canal de contrôle SDCCH va être alloué à un terminal pendant 4 à 5 secondes, le temps de transmettre les 160 octets du message. Il est ainsi possible de transmettre 900 messages à l'heure par canal. Les chercheurs ont déterminé qu'en général, dans une zone urbaine, 8 canaux SDCCH sont présents, ce qui donne une capacité de quelques centaines de messages par secondes. Il est donc possible de saturer ces canaux puisqu'il est possible d'envoyer au SMSC plus de messages qu'une cellule ne peut en gérer.
Il serait par exemple possible, en réunissant une liste de 2500 numéros sur une même zone, de provoquer une panne d'une dizaine de minutes, en envoyant à chaque numéro un message tous les 10 secondes. Au vu de la bande passante requise, cela est possible depuis une simple connexion haut débit. Pour saturer l'ensemble du réseau GSM américain, une bande passante de 3,7 Gigabits par secondes serait nécessaire.
Source : obs-secure.net

Cliquez ici pour lire l'article depuis sa source.