Voici la seconde partie de mon billet concernant l'exploration du GSM. Harald Welte a donné un second exposé qui concerne le GSM. Il a présenté le projet airprobe. Ce projet vise à construire l'ensemble du logiciel permettant le décodage du trafic GSM circulant sur les ondes. Pour cela il repose pour la partie matériel sur le projet USRP (Universal Software Radio Peripheral). Ce matériel (dont la conception est libre, au même sens que dans logiciel libre) permet via des cartes filles, le décodage de l'ensemble des signaux circulant sur une portion du spectre électromagnétique. Il existe plusieurs cartes filles couvrant différentes portions du spectre électromagnétique. Certaines cartes filles permettent seulement de recevoir les signaux, d'autres sont capables de recevoir et d'émettre des signaux. Les signaux décodés sont envoyés au PC via une liaison USB pour le traitement final qui se résume bien souvent à convertir les données numériques reçus en sons ou en images selon le type de signaux écoutés (liaison phonie, télévision, fax etc). USRP est lui-même un sous-projet d'un travail plus vaste appelé GNU Radio qui cherche à fournir l'ensemble des matériels et logiciels nécessaires au hacking du spectre électromagnétique.
Là encore Harald a insisté sur l'importance de la diffusion de la connaissance au plus grand nombre. Ceci est largement facilité par la diffusion de codes et de matériel permettant de s'approprier les concepts assez complexes mis en oeuvre notamment dans le modes de communications numériques.
Le projet airprobe a pour but de fournir l'ensemble des logiciels nécessaires au décodage des échanges GSM. Pour le moment le logiciel ne supporte pas:
- Le saut de fréquence
- Le déchiffrement des communications chiffrées via l'algorithme A5
Ces deux points sont au menu du projet airprobe pour les mois à venir. Le dernier point fera l'objet du troisième et dernier billet sur le GSM.
Le logiciel airprobe a été utilisé tout le long des 4 jours de HAR2009 afin d'obtenir une trace complète des échanges GSM qui ont eu lieu durant HAR2009 sur le réseau expérimental. En effet celui-ci n'utilisait pas de saut de fréquence, ni le chiffrement. En clair toutes nos conversations pourront être décodées ... Que cela ne vous rassure pas pour vos conversations GSM menées via des opérateurs plus classiques. En effet bien que ceux-ci mettent en oeuvre le chiffrement A5 afin de protéger le secret des conversations de leurs abonnés, ce chiffrement est connu pour être cassé. Il est possible à des officine plus ou moins occultes d'acheter du matériel de décodage. Plus d'informations dans le prochain billet.
En résumé deux conférences vraiment passionnantes !