Soutien à l'autonomie au Sahara : un consensus international affirmé    Service militaire: La Commission centrale de recensement fixe les critères de sélection des personnes éligibles au titre de l'année 2025    La IVe Convention africaine des médias se dresse comme rempart contre l'érosion des libertés démocratiques    OCP Green Water mobilise six milliards de dirhams de financement, via la CDG, pour la production durable d'eau    L'Etat nigérian de Kano scelle un accord stratégique avec le Maroc dans le solaire et l'agriculture    Cyberespace : Comment contrer la guerre hybride de l'Algérie [INTEGRAL]    Tarifs douaniers US : Le groupe Volkswagen envisage de produire des modèles Audi aux Etats-Unis    Mise en place de la Bourse de Nouakchott: la Bourse de Casablanca et la Banque centrale de Mauritanie signent un protocole d'accord    Le ciel algérien boudé: les vols d'Air France et Corsair vers l'Afrique passent désormais par le Maroc    Israël : deux proches conseillers de Benyamin Netanyahou sur le point d'être inculpés dans l'affaire dite «Qatargate»    Finale CAN U17 / Ce samedi, Lionceaux vs Aiglonnets : Horaire ? chaînes ?    1/2 Finale LDC (CAF) : Cet après-midi, Afrique du Sud vs Egypte    Série A. J33 : Naples doit l'emporter cet après- midi !    Liga : Flick fustige un calendrier de « farce » imposé au Barça    Foot/CAN U20 (Egypte-2025) : « Notre ambition est d'aller en Coupe du monde en tant que champions d'Afrique »    CAN 2025: le Maroc mobilisé pour achever 120 projets d'ici décembre    Températures prévues pour samedi 19 avril 2025    La météo pour ce samedi 19 avril    Arrestation à Casablanca d'un ressortissant norvégien recherché pour fraude fiscale d'envergure internationale    Nouakchott accueille la Semaine du Maroc, du 24 au 30 avril    Challenge N°965 : Du 18 au 24 avril 2025    Le Maroc se dirige vers une avancée militaire majeure avec l'acquisition des chars K2 sud-coréens    Leadership, innovation et impact : l'EMI célèbre l'entrepreneuriat des jeunes    Mohamed Ali Bensouda nommé Secrétaire Général de la CDG    Qatar : Un petit Etat par sa taille, mais grand par ses contradictions    Il est temps d'en finir avec le terrorisme frériste au Maroc    Escobar du Sahara : Naciri dénonce une conspiration autour de la villa de Californie    Le Maroc s'intéresse au char sud-coréen K2 Black Panther    Xi Jinping et Hun Manet s'accordent sur le renforcement du partenariat stratégique global    Omar Hilale : Le retour au Sahara marocain conditionné par le recensement espagnol de 1974    Lionel Messi révèle pourquoi il n'est pas retourné au FC Barcelone    RC Lens : Neil Aynaoui sur le départ ? Le club envisage une vente cet été    Un centre de recherche américain : des appels croissants pour classer le Polisario comme organisation terroriste en raison du soutien de l'Iran et de l'Algérie et de ses liens avec des groupes extrémistes    Trump suspend l'accord TikTok en attendant une issue au conflit commercial avec la Chine    En crise avec l'Algérie, le Mali accueille une réunion militaire de l'Alliance du Sahel    El enfado de Bourita contra los aliados del Polisario en España    Moroccan FM Bourita slams Polisario allies in Spain    Bab Sebta : Un Néerlandais arrêté avec de la drogue cachée dans un SUV de luxe    Affaire Salma : Ghadir condamnée à neuf mois de prison ferme    Le temps qu'il fera ce vendredi 18 avril 2025    Fraises congelées : le Maroc rafle la mise au Japon    Polisario : Sans salaires, les enseignants sont en grève    Jazzablanca 2025 : Casablanca va vibrer au rythme d'un line-up d'envergure internationale    Wizkid et Lojay enflammeront Mawazine 2025 avec la puissance pure de l'Afrobeats    De Tanger à Casablanca, Leïla Slimani en tournée pour présenter le dernier opus de sa trilogie    SIEL 2025 : De nombreux éditeurs mettent la Palestine à l'honneur    SIEL 2025: Les MRE, acteurs clés de la culture marocaine (Driss El Yazami)    Festival : les "Renaissances" des musiques sacrées    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les réseaux GSM vulnérables à des attaques DDOS venus d'Internet
RadoVane Publié dans Jeunes du Maroc le 22 - 10 - 2005

Une équipe de chercheurs américains a publié des résultats de recherche démontrant la vulnérabilité des réseaux de téléphonie mobile à des attaques par déni de services en provenance de l'internet.
Les réseaux des opérateurs mobiles ne sont pas à l'abri d'attaques par déni de service. C'est la conclusion d'une équipe de chercheurs américains, William Enck, Patrick Traynor, Patrick Mc Daniel et Thomas La Porta de l'université de Pennsylvanie. La possibilité d'envoyer et de recevoir des messages textes (SMS) est à l'origine de ce problème. En effet, du fait du succès de ce mode de communication et aux marges très importantes qu'il fait gagner aux opérateurs, ceux-ci en cherchant des moyens d'accroître ce traffic, ont favorisé la mise en place de nombreuses passerelles vers l'internet permettant d'interagir avec des applications en ligne par SMS.
En effet, les communications entre un téléphone mobile et une station de base du réseau cellulaires sont répartis en deux types de canaux : les canaux de contrôle et les canaux de trafic. Pour une communication vocale, le canal de contrôle est utilisé pour initier la communication qui est ensuite transmise sur un canal de trafic. Les SMS, par contre, sont acheminés directement sur un canal de contrôle. C'est cette caractéristique qui explique que lors d'un évènement important entraînant de nombreux appels d'abonnés reliés à une même cellule, il est très difficile d'obtenir une communication vocale (tous les canaux de données sont utilisés). Par contre dans un tel cas les SMS sont souvent acheminés correctement.
Les messages SMS sont gérés par des serveurs SMSC (Short messaging service center) installés chez les opérateurs. Ceux-ci disposent d'une file d'attente dont la politique et la taille est gérée de manière spécifique à chaque opérateur. Cette file d'attente peut être beaucoup plus importante que la capacité mémoire des téléphones mobiles. Lorsque cette mémoire dédiée au SMS est saturée, les messages restent sur le SMSC jusqu'à ce que l'utilisateur efface des messages.
Les chercheurs ont déterminé qu'en utilisant différents moyens d'envoi de SMS par internet, il est possible d'injecter des centaines voire des milliers de messages par seconde dans le réseau d'un opérateur. Ainsi par exemple, le fournisseur StartCorp permet d'envoyer jusqu'à 35 SMS par seconde par connection SMPP (Short Messaging Peer Protocol). Il est également possible de passer par des services de messagerie instantanée ou d'alerte. Les envois sont limités par les opérateurs soit en fonction des adresses IP d'envoi soit en fonction des numéros de téléphones de réception.
Pour pouvoir saturer le réseau, il faut pouvoir déterminer un grand nombre de numéros de portables présents sur une zone donnée. Cela n'est pas possible en écoutant le traffic GSM puisque chaque terminal se voit affecté un TMSI (Temporary Mobile Subscriber ID) qui évite de faire transiter en clair le numéro de téléphone. Par contre les chercheurs démontre que des recherches google avancées peuvent permettre de collecter de nombreux numéros. Il est également possible de le faire en observant les réponses faites par les applications d'envoi de sms gratuit proposés par les réseaux américains. Notons que cette attaque par force brute peut être menée sur une longue période, lentement, et depuis un grand nombre d'adresses IP (en utilisant un botnet) la rendant très peu détectable. De nombreuses autres techniques sont recensées, de la création de vers internet, jusqu'à l'utilisation de dispositif bluetooth.
Les chercheurs ont ensuite cherché à déterminer combien de sms étaient nécessaires pour saturer le canal de contrôle d'une cellule et donc interdire l'établissement des communications vocales. Lors de la transmission d'un SMS un canal de contrôle SDCCH va être alloué à un terminal pendant 4 à 5 secondes, le temps de transmettre les 160 octets du message. Il est ainsi possible de transmettre 900 messages à l'heure par canal. Les chercheurs ont déterminé qu'en général, dans une zone urbaine, 8 canaux SDCCH sont présents, ce qui donne une capacité de quelques centaines de messages par secondes. Il est donc possible de saturer ces canaux puisqu'il est possible d'envoyer au SMSC plus de messages qu'une cellule ne peut en gérer.
Il serait par exemple possible, en réunissant une liste de 2500 numéros sur une même zone, de provoquer une panne d'une dizaine de minutes, en envoyant à chaque numéro un message tous les 10 secondes. Au vu de la bande passante requise, cela est possible depuis une simple connexion haut débit. Pour saturer l'ensemble du réseau GSM américain, une bande passante de 3,7 Gigabits par secondes serait nécessaire.
Source : obs-secure.net

Cliquez ici pour lire l'article depuis sa source.