Mechra Bel Ksiri: Reprise des cours en présentiel dans plusieurs établissements scolaires    Défense : l'Allemagne juge "insuffisants" les efforts de la France    BAM confie la gestion de ses archives à Archives du Maroc    Maroc-UE : Une année record et un partenariat renforcé en 2026    Préparatifs Mondial 2026 : Plus de 54.000 tickets vendus pour les matchs contre l'Equateur et le Paraguay    DATA-TIKA: La CNDP signe une convention tripartite avec le GAM et l'UACC    Scorpions, Jorja Smith, Fantastic Negrito... parmi les têtes d'affiche de Jazzablanca 2026    One Retail de Moncef Belkhayat rachète Flormar au Maroc    Nouvelle escalade entre le Syndicat national et le ministère de l'Enseignement supérieur    Réadmissions des OQTF : L'Algérie a fini par céder aux pressions de la France    Espagne : les éloges de Yolanda Díaz à Pedro Sanchez ravivent les tensions autour du Sahara    Le Maroc et l'Albanie devraient rejoindre la force internationale de stabilisation à Gaza    Le Maroc assume la présidence de la Conférence du Désarmement à Genève    La Palestine participe au tournoi «Maroc, capitale du football africain»    Ligue des champions: Le PSG remonte Monaco, le Real domine Benfica    Asile : Après le vote des eurodéputés, la délégation de l'UE au Maroc s'exprime    Chefchaouen authorities facilitate safe return of evacuated families after severe weather    España detiene a un sospechoso buscado por Marruecos en un caso de tráfico de personas    L'Espagne arrête un suspect recherché par le Maroc dans une affaire de trafic humain    Partenariat UE-Maroc : Des chiffres record en 2025, mais peut encore mieux faire    Anne-Claire Legendre succède à Jack Lang à la tête de l'IMA    Le ministère des Habous annonce la date d'observation du croissant de Ramadan 1447 H    Le Ramadan débute mercredi en Arabie saoudite et aux Émirats arabes unis    Oussama Targhalline touché : la crainte d'une longue absence    MGPAP : le chantier de modernisation s'accélère    Ksar El Kébir : levée du drapeau national et reprise complète des services de police après les inondations    Corinthians : Zakaria Labyad devra patienter avant ses débuts    Bourse de Casablanca : clôture dans le rouge    Anne-Claire Legendre nommée Présidente de l'IMA    Quarts LdC et Coupe de la CAF : date et heure du tirage    FC Barcelone : Hansi Flick pointe l'arbitrage après la défaite à Girona FC    Revirement à l'OM : Medhi Benatia prolonge malgré sa démission annoncée    Bab Sebta : files interminables et saisies alimentaires à l'approche du Ramadan    Cyclones à Madagascar : 400.000 personnes touchées    Inondations dans le Nord. L'assurance s'active pour les sinistrés    AFRIC'ARTECH 2026 : Casablanca, hub africain de la création numérique    Essaouira, capitale vivante du dialogue spirituel    Garou invite Kendji Girac à Rabat et Casablanca pour un Unforgettable Show 2026    Commerce extérieur : le Maroc exempté des droits de douane en Chine    Marsa Maroc enregistre un trafic global record en 2025    Ambassade du Maroc à Paris : Atteint d'une maladie rare, le petit Nizar reçu en héros de la résilience au quotidien    Edito. Tourisme : des chambres pleines, des prix qui tiennent    Justice : les audiences reprennent dans les tribunaux après la suspension du projet de loi n° 66.23    Marrakech : le FLAM revient pour une quatrième édition    Les travaux de la 6e session de la Haute Commission mixte Maroc-Bahreïn, tenue lundi à Laâyoune, ont été couronnés par la signature de plusieurs accords et mémorandums d'entente.    Sur Hautes Instructions du SM le Roi : Inauguration de la Mosquée Mohammed VI au Tchad et ouverture de 157 mosquées au Royaume    « The Bare Bones Show » : Bryan Adams attendu à Rabat et Tanger pour deux concerts acoustiques    Bryan Adams se produit au Maroc avec «The Bare Bones Show»    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les réseaux GSM vulnérables à des attaques DDOS venus d'Internet
RadoVane Publié dans Jeunes du Maroc le 22 - 10 - 2005

Une équipe de chercheurs américains a publié des résultats de recherche démontrant la vulnérabilité des réseaux de téléphonie mobile à des attaques par déni de services en provenance de l'internet.
Les réseaux des opérateurs mobiles ne sont pas à l'abri d'attaques par déni de service. C'est la conclusion d'une équipe de chercheurs américains, William Enck, Patrick Traynor, Patrick Mc Daniel et Thomas La Porta de l'université de Pennsylvanie. La possibilité d'envoyer et de recevoir des messages textes (SMS) est à l'origine de ce problème. En effet, du fait du succès de ce mode de communication et aux marges très importantes qu'il fait gagner aux opérateurs, ceux-ci en cherchant des moyens d'accroître ce traffic, ont favorisé la mise en place de nombreuses passerelles vers l'internet permettant d'interagir avec des applications en ligne par SMS.
En effet, les communications entre un téléphone mobile et une station de base du réseau cellulaires sont répartis en deux types de canaux : les canaux de contrôle et les canaux de trafic. Pour une communication vocale, le canal de contrôle est utilisé pour initier la communication qui est ensuite transmise sur un canal de trafic. Les SMS, par contre, sont acheminés directement sur un canal de contrôle. C'est cette caractéristique qui explique que lors d'un évènement important entraînant de nombreux appels d'abonnés reliés à une même cellule, il est très difficile d'obtenir une communication vocale (tous les canaux de données sont utilisés). Par contre dans un tel cas les SMS sont souvent acheminés correctement.
Les messages SMS sont gérés par des serveurs SMSC (Short messaging service center) installés chez les opérateurs. Ceux-ci disposent d'une file d'attente dont la politique et la taille est gérée de manière spécifique à chaque opérateur. Cette file d'attente peut être beaucoup plus importante que la capacité mémoire des téléphones mobiles. Lorsque cette mémoire dédiée au SMS est saturée, les messages restent sur le SMSC jusqu'à ce que l'utilisateur efface des messages.
Les chercheurs ont déterminé qu'en utilisant différents moyens d'envoi de SMS par internet, il est possible d'injecter des centaines voire des milliers de messages par seconde dans le réseau d'un opérateur. Ainsi par exemple, le fournisseur StartCorp permet d'envoyer jusqu'à 35 SMS par seconde par connection SMPP (Short Messaging Peer Protocol). Il est également possible de passer par des services de messagerie instantanée ou d'alerte. Les envois sont limités par les opérateurs soit en fonction des adresses IP d'envoi soit en fonction des numéros de téléphones de réception.
Pour pouvoir saturer le réseau, il faut pouvoir déterminer un grand nombre de numéros de portables présents sur une zone donnée. Cela n'est pas possible en écoutant le traffic GSM puisque chaque terminal se voit affecté un TMSI (Temporary Mobile Subscriber ID) qui évite de faire transiter en clair le numéro de téléphone. Par contre les chercheurs démontre que des recherches google avancées peuvent permettre de collecter de nombreux numéros. Il est également possible de le faire en observant les réponses faites par les applications d'envoi de sms gratuit proposés par les réseaux américains. Notons que cette attaque par force brute peut être menée sur une longue période, lentement, et depuis un grand nombre d'adresses IP (en utilisant un botnet) la rendant très peu détectable. De nombreuses autres techniques sont recensées, de la création de vers internet, jusqu'à l'utilisation de dispositif bluetooth.
Les chercheurs ont ensuite cherché à déterminer combien de sms étaient nécessaires pour saturer le canal de contrôle d'une cellule et donc interdire l'établissement des communications vocales. Lors de la transmission d'un SMS un canal de contrôle SDCCH va être alloué à un terminal pendant 4 à 5 secondes, le temps de transmettre les 160 octets du message. Il est ainsi possible de transmettre 900 messages à l'heure par canal. Les chercheurs ont déterminé qu'en général, dans une zone urbaine, 8 canaux SDCCH sont présents, ce qui donne une capacité de quelques centaines de messages par secondes. Il est donc possible de saturer ces canaux puisqu'il est possible d'envoyer au SMSC plus de messages qu'une cellule ne peut en gérer.
Il serait par exemple possible, en réunissant une liste de 2500 numéros sur une même zone, de provoquer une panne d'une dizaine de minutes, en envoyant à chaque numéro un message tous les 10 secondes. Au vu de la bande passante requise, cela est possible depuis une simple connexion haut débit. Pour saturer l'ensemble du réseau GSM américain, une bande passante de 3,7 Gigabits par secondes serait nécessaire.
Source : obs-secure.net

Cliquez ici pour lire l'article depuis sa source.