IMSI Catcher en WiFi

Un article d’Undernews présente le travail, de deux chercheurs, exposé à la Blackhat Europe.

Ceux-ci exposent les faiblesses de certains protocoles WiFi qui peuvent permettre d’intercepter les numéros IMSI propres aux puces SIM (contrairement aux numéros IMEI qui dépendent du téléphone).
Leur présentation, précise et efficace, se trouve à cette adresse :
blackhat.

Concrètement, le risque est présent lorsqu’un téléphone a son WiFi activé par défaut et que celui-ci se connecte de manière automatique aux SSID environnants : dans le cas d’un SSID “sécurisé” par la méthode EAP-SIM ou EAP-AKA*, les échanges concernant les informations utilisateurs sont transférés en clair ; de plus, il n’y a pas de validation de certificat infrastructure de la part de l’utilisateur (contrairement à l’EAP-PEAP, l’EAP-TLS ou l’EAP-TTLS). Ainsi, il est possible de lire de manière passive les IMSI de terminaux qui se connectent dans les environs, ou de monter un MitM avec un faux point d’accès qui intercepte les IMSI en quelques clics.

Concernant la probabilité d'occurrence de cette menace, il faut savoir qu'en France toutes les Freebox de madame Michu émettent le SSID “FreeWifi_Secure” qui est actuellement en EAP-SIM, impliquant que votre téléphone, en configuration par défaut, tentera une authentification automatique en arrivant à portée. En revanche, l’EAP-AKA est encore extrêmement peu déployé. Comme d’habitude, il est donc conseillé de couper son WiFi lorsqu’il n’est pas nécessaire (histoire de conserver sa batterie), mais aussi de couper l’association automatique aux réseaux inconnus.

EAP-SIM : protocole d’authentification WiFi basé sur les données GSM (triplet) contenu dans une carte SIM. Protocole assez peu sécurisé, peu souple, établi pour la deuxième génération de téléphone (GSM)

EAP-AKA : protocole d’authentification WiFi permettant la sécurisation PPP prévu pour les téléphone de troisième génération (UMTS). Dans le cas standard cependant, le mode utilisé par les téléphone transmet en clair le numéro ISMI alors qu’il est possible d’utiliser un pseudonyme (à la condition que l’opérateur ait mis en place l’option)