Challenge N°975 : Du 27 juin au 3 juillet 2025    Rabat : arrestation d'une extrémiste affiliée à « Daech »    Le Maroc pourrait accueillir la plus haute roue du monde, alors que Madrid tergiverse    Benguérir : le parquet dément toute interpellation arbitraire et confirme la mise en garde à vue de deux frères pour outrage, ivresse et dégradation de biens publics    Les prévisions du samedi 28 juin    À Rabat, une étudiante radicalisée acquise à l'idéologie de l'Etat islamique et qui préparait un grave projet d'attentat interpellée    Algérie : 7 ans de prison requis contre l'historien Mohamed Belghit    France : Peines de prison pour les membres du groupe d'ultradroite AFO projetant des attentats terroristes anti-musulmans    Des Marocains emprisonnés en Somalie appellent à l'aide le Maroc    Fondation Hassan II : 960 enfants marocains du monde bénéficieront du camp culturel à l'été 2025    Islamophobie et racisme en France : Des étudiants d'une grande école de commerce brisent le silence    Un drone des FAR a touché les éléments du Polisario ayant tiré des roquettes sur Es-Smara    Terrorisme : Les conséquences d'une inscription du Polisario sur la liste FTO aux Etats-Unis    Un dron de las FAR alcanzó a los elementos del Polisario que habían lanzado cohetes sobre Es-Smara.    Alerte incendies de forêt au Maroc : risque extrême du 27 juin au 4 juillet 2025    Interpol : Arrestation d'un citoyen arabe à l'aéroport Mohammed V suite à un mandat des Emirats arabes unis    L'actrice Kaoutar Boudarraja est décédée    Amical : les Lionnes de l'Atlas défient la Tanzanie ce samedi à Rabat    Bounou, Diaz et Hakimi en 8èmes, le WAC bon dernier    Le Forum Canarien Sahraoui remet une lettre officielle au Haut-Commissaire aux droits de l'Homme documentant des violations qualifiées de « graves et systématiques » dans les camps de Tindouf    Religion et solidarité    Nouvel an de l'Hégire 1447: SM le Roi, Amir Al Mouminine, adresse des cartes de vœux aux Chefs d'Etat des pays islamiques    À l'occasion du 80e anniversaire de la Charte des Nations Unies, la Chine appelle à raviver son esprit et à renforcer l'action collective pour un monde meilleur    Le Maroc renforce sa croissance économique à travers 47 projets d'investissement totalisant 5,1 milliards de dollars    Les exportations chinoises d'acide sulfurique doublent et atteignent 176 000 tonnes vers le Maroc    À Rabat, la mécanique chinoise soutient l'essor architectural du centre sportif olympique    Les progrès de la Chine en matière de droits humains au cœur d'un séminaire à Madrid    La Chine et le Maroc renforcent leurs liens culturels à travers la figure d'Ibn Battouta... Une délégation de haut niveau de la province du Fujian en visite dans la région de Tanger    DLA Piper encadre juridiquement le projet industriel de Benteler à Kénitra    Par une frappe de drone de haute précision, le Maroc neutralise entièrement la cellule terroriste du Polisario impliquée dans l'attaque contre Smara    En Allemagne, le Maroc poursuit son évaluation du système Patriot auprès du 5e bataillon américain    Le secrétaire général de l'Asean entérine une convergence diplomatique durable entre l'organisation régionale asiatique et Rabat    Le taux de pénétration d'Internet franchit les 108 % au premier trimestre 2025    Smara... Quatre projectiles tombent en périphérie de la ville    À Damas, les prémices d'un ralliement à la position marocaine sur le Sahara    L'Etat accorde plus de neuf millions de dirhams de subventions à 177 projets culturels en 2025    Energie électrique : hausse de la production de 6,5% à fin avril 2025    Le 1er Moharram 1447 correspondra au vendredi 27 juin 2025, Hespress FR vous souhaite une heureuse année de l'Hégire    Le Wydad de Casablanca termine sa participation à la "Coupe du Monde des Clubs" par trois défaites et aucun point récolté    Reda Benjelloun prend les rênes du Centre cinématographique marocain    Mawazine 2025 : Will Smith livre à l'OLM Souissi un show exaltant à l'américaine    Abderahman Elebbar : le DJ qui transforme les rues d'Essaouira en scène musicale    Espagne : Séville veut attirer le tourisme marocain via l'Histoire et la culture communes    La gigantesque grue ZCC9800W du chinois Zoomlion façonne le chantier du stade de Rabat en vue du Mondial 2030    Coupe du Monde des Clubs 2025 : clap de fin pour l'Afrique    Mercato : Hamza Igamane aurait choisi de rejoindre le LOSC    Associations, festivals… plus de 9 MDH de subventions accordées au titre de 2025    Jazzablanca en ville: une programmation gratuite au cœur de Casablanca    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les réseaux GSM vulnérables à des attaques DDOS venus d'Internet
RadoVane Publié dans Jeunes du Maroc le 22 - 10 - 2005

Une équipe de chercheurs américains a publié des résultats de recherche démontrant la vulnérabilité des réseaux de téléphonie mobile à des attaques par déni de services en provenance de l'internet.
Les réseaux des opérateurs mobiles ne sont pas à l'abri d'attaques par déni de service. C'est la conclusion d'une équipe de chercheurs américains, William Enck, Patrick Traynor, Patrick Mc Daniel et Thomas La Porta de l'université de Pennsylvanie. La possibilité d'envoyer et de recevoir des messages textes (SMS) est à l'origine de ce problème. En effet, du fait du succès de ce mode de communication et aux marges très importantes qu'il fait gagner aux opérateurs, ceux-ci en cherchant des moyens d'accroître ce traffic, ont favorisé la mise en place de nombreuses passerelles vers l'internet permettant d'interagir avec des applications en ligne par SMS.
En effet, les communications entre un téléphone mobile et une station de base du réseau cellulaires sont répartis en deux types de canaux : les canaux de contrôle et les canaux de trafic. Pour une communication vocale, le canal de contrôle est utilisé pour initier la communication qui est ensuite transmise sur un canal de trafic. Les SMS, par contre, sont acheminés directement sur un canal de contrôle. C'est cette caractéristique qui explique que lors d'un évènement important entraînant de nombreux appels d'abonnés reliés à une même cellule, il est très difficile d'obtenir une communication vocale (tous les canaux de données sont utilisés). Par contre dans un tel cas les SMS sont souvent acheminés correctement.
Les messages SMS sont gérés par des serveurs SMSC (Short messaging service center) installés chez les opérateurs. Ceux-ci disposent d'une file d'attente dont la politique et la taille est gérée de manière spécifique à chaque opérateur. Cette file d'attente peut être beaucoup plus importante que la capacité mémoire des téléphones mobiles. Lorsque cette mémoire dédiée au SMS est saturée, les messages restent sur le SMSC jusqu'à ce que l'utilisateur efface des messages.
Les chercheurs ont déterminé qu'en utilisant différents moyens d'envoi de SMS par internet, il est possible d'injecter des centaines voire des milliers de messages par seconde dans le réseau d'un opérateur. Ainsi par exemple, le fournisseur StartCorp permet d'envoyer jusqu'à 35 SMS par seconde par connection SMPP (Short Messaging Peer Protocol). Il est également possible de passer par des services de messagerie instantanée ou d'alerte. Les envois sont limités par les opérateurs soit en fonction des adresses IP d'envoi soit en fonction des numéros de téléphones de réception.
Pour pouvoir saturer le réseau, il faut pouvoir déterminer un grand nombre de numéros de portables présents sur une zone donnée. Cela n'est pas possible en écoutant le traffic GSM puisque chaque terminal se voit affecté un TMSI (Temporary Mobile Subscriber ID) qui évite de faire transiter en clair le numéro de téléphone. Par contre les chercheurs démontre que des recherches google avancées peuvent permettre de collecter de nombreux numéros. Il est également possible de le faire en observant les réponses faites par les applications d'envoi de sms gratuit proposés par les réseaux américains. Notons que cette attaque par force brute peut être menée sur une longue période, lentement, et depuis un grand nombre d'adresses IP (en utilisant un botnet) la rendant très peu détectable. De nombreuses autres techniques sont recensées, de la création de vers internet, jusqu'à l'utilisation de dispositif bluetooth.
Les chercheurs ont ensuite cherché à déterminer combien de sms étaient nécessaires pour saturer le canal de contrôle d'une cellule et donc interdire l'établissement des communications vocales. Lors de la transmission d'un SMS un canal de contrôle SDCCH va être alloué à un terminal pendant 4 à 5 secondes, le temps de transmettre les 160 octets du message. Il est ainsi possible de transmettre 900 messages à l'heure par canal. Les chercheurs ont déterminé qu'en général, dans une zone urbaine, 8 canaux SDCCH sont présents, ce qui donne une capacité de quelques centaines de messages par secondes. Il est donc possible de saturer ces canaux puisqu'il est possible d'envoyer au SMSC plus de messages qu'une cellule ne peut en gérer.
Il serait par exemple possible, en réunissant une liste de 2500 numéros sur une même zone, de provoquer une panne d'une dizaine de minutes, en envoyant à chaque numéro un message tous les 10 secondes. Au vu de la bande passante requise, cela est possible depuis une simple connexion haut débit. Pour saturer l'ensemble du réseau GSM américain, une bande passante de 3,7 Gigabits par secondes serait nécessaire.
Source : obs-secure.net

Cliquez ici pour lire l'article depuis sa source.