Sécurité GSM

Le GSM

Généralités

Le GSM (Global System for Mobile Communications) est une norme de communication numérique de seconde génération pour la téléphonie mobile. Seconde génération car héritant de la première génération : la zone de couverture était un cercle de 30 à 50 kilomètres de rayon avec, au centre de chaque cercle, une antenne relais. L'itinérance des communications, le roaming, c'est à dire pouvoir basculer d'une cellule à l'autre n'était pas gérée. Chaque utilisateur se trouvant dans la zone de couverture avait une bande de fréquence statique allouée à son téléphone, ceci avec ou sans communication téléphonique. Ce système, peu fiable, fut remplacé par une nouvelle norme plus performante : la 2G.

Le GSM permet différents services : les communications vocales, les messages textes courts et les messages multimédia (MMS) ainsi que l'échanges de données (WAP : accès internet). Elle permet l'authentification des abonnés et le chiffrement des communications. La norme GSM est très largement répandue et utilisée à travers le monde, en 2014 nous recensons prés de 7 milliards d'abonnements.

Architecture

Sur le schéma ci-dessous nous pouvons observer la structure simplifiée d'un réseau GSM. D'une manière macroscopique nous pouvons identifier trois zones :

Architecture GSM

C'est votre téléphone : il est composé du Mobile Equipment (le téléphone) et de la carte à puce SIM (Subscribers Identity). La carte SIM contient les algorithmes utilisés pour l'authentification de l'abonné sur le réseau (A3) et pour la génération d'une clé de chiffrement (A8). Il contient également des informations relatives à l'abonné, telles que le numéro unique de l'abonné IMSI (GSM username), la clé secrète d'authentification Ki (la clé privée), et la liste des réseaux préférés, autorisés et interdits. Cette carte est sécurisée par un code à 4 chiffres, le code PIN.

Il est composé de l'antenne-relais (BTS) et d'un contrôleur pouvant gérer des centaines d'antenne-relais (BSC). Ce dernier permet de connecter la réseau sans fil au réseau filaire de l'opérateur.

C'est le cœur de réseau, permettant de ressortir vers le réseau commuté des lignes de téléphones fixes, ou vers Internet. Il est composé principalement du HLR (Home Location Register) qui est la base de données des abonnée et l' Authentication Center (AUC) qui contient les clés privées de chaque cartes SIM.