Discussion utilisateur:Jako w/Brouillon

EDIT 05/01/17 13h45 : J'ai mis à jour la page IMSI-catcher avec notre brouillon. Faire d'abord des modifications ici pour qu'elles soient prises en compte dans l'historique et refaites un copier/coller de tout notre brouillon sur la page IMSI-catcher. Merci!

--Jako w (discuter) 5 janvier 2017 à 13:46 (CET)[répondre]

Introduction : On doit avoir ici un résumé introductif , il doit par conséquent dans la mesure du possible présenter les points abordés dans l'article (le plan). --Guillaume G (discuter) 11 janvier 2017 à 22:08 (CET) Ma remarque n'a pas été prise en compte. Il faudrait dans la mesure du possible introduire votre plan. La phrase "permet bien plus" me laisse sur ma faim, je n'ai pas vu dans votre article ce qui permettait de faire de plus. Voir si , il ne serait pas possible de remplacer le terme fausse antenne relais. Car c'est une antenne qui fait office de relais.[répondre]

En fait , je suis un peu surpris par l'intitulé , je vois fonctionnement , je m'attends à trouver le fonctionnement de l'imsi catcher et ce que je peux faire avec ... et la je trouve des sous sections , 2G , 3G .etc. --Guillaume G (discuter) 11 janvier 2017 à 22:00 (CET) OK , cela a été pris en compte .[répondre]

2G[modifier le code]

L’authentification[modifier le code]

Second paragraphe, pas de référence associée à l’affirmation .

Guillaume G (discuter) 10 janvier 2017 à 21:31 (CET) Un schéma pour illustrer votre propos serait un plus.[répondre]

--Guillaume G (discuter) 11 janvier 2017 à 22:12 (CET) il n'est pas indiqué pourquoi la station mobile se connecte à l'imsi catcher . A ma connaissance c'est parce que le signal est meilleur et que la station mobile cherche toujours à optimiser la réception[répondre]

Le Chiffrement [modifier le code]

1er paragraphe , pas de référence associée à l’affirmation --Guillaume G (discuter) 11 janvier 2017 à 22:14 (CET) La source ?[répondre]

3eme paragraphe , la référence 6 , est KO. (Paglieri 2011,  6) --Guillaume G (discuter) 11 janvier 2017 à 22:14 (CET) toujours KO[répondre]

New-KR-projet (discuter) 16 janvier 2017 à 11:28 (CET) corrigée[répondre]

--Guillaume G (discuter) 11 janvier 2017 à 22:18 (CET) Voir si il ne faudrait pas sortir le chiffrement (ne pas le laisser en définition , mais faire un sous chapitre) car il se trouve sous 2G et à ma connaissance le chiffrement en 2G n'est pas le même qu'en 3G - 4G.[répondre]

La transmission de la position [modifier le code]

2eme paragraphe , à la seconde ligne , je ne vois pas la source , et une phrase implique le lecteur , ex : Une période excessivement basse nous permet de connaître la position …. --Guillaume G (discuter) 11 janvier 2017 à 22:20 (CET) La phrase est corrigée, bien . Pour ce qui de la source , je suppose que pour la seconde ligne c'est la même que la première.[répondre]

Le choix du chiffrement[modifier le code]

Vous faites l’interprétation du schéma vous même , ainsi qu’une conclusion avec les 2 puces et la source 12 ne fonctionne pas . (erreur 404) --Guillaume G (discuter) 11 janvier 2017 à 22:33 (CET) ok , çà ne ressemble plus du tout, donc çà été corrigé.[répondre]

4G[modifier le code]

fautes de frappe avant dernière phrase et conjugaison dans la dernière (demandent) --Guillaume G (discuter) 11 janvier 2017 à 22:26 (CET) corrigé, bien.[répondre]

--Guillaume G (discuter) 11 janvier 2017 à 22:26 (CET)Pourquoi à t'on recourt à du deni de service sur la 4G ? l'algorithme est beaucoup plus robuste ....[répondre]

Indépendantes[modifier le code]

3 eme paragraphe , d'ou vient l'affirmation ?, il faut indiquer la source --Guillaume G (discuter) 11 janvier 2017 à 22:29 (CET) vu , vous vous appuyez sur l'article du paragraphe suivant[répondre]

Problématique et controverse[modifier le code]

Paragraphe 1 et 2 : où sont les sources ? --Guillaume G (discuter) 11 janvier 2017 à 22:31 (CET) OK , pris en compte[répondre]

? ou est t'il ?--Guillaume G (discuter) 11 janvier 2017 à 22:35 (CET) OK , pris en compte.[répondre]

--Guillaume G (discuter) 10 janvier 2017 à 21:58 (CET) Il y a beaucoup plus de contenu depuis ma relecture réalisée le 17 décembre où il ne s'agissait encore hélas d'une ébauche. C'est beaucoup mieux, bon travail. Vous n'abordez pas ce qu'il est possible de faire avec un IMSI hormis obtenir localisation de la station mobile. Il aurait été intéressant je pense de développer ce qu'il est possible de faire après avoir récupéré l'imsi, détournement d'appel , clonage de station mobile , écoute téléphonique ...etc[répondre]

Bonjour Comme nous la demandé Gilles G nous devons relire vos articles et y faire nos remarques en toutes objectivités. Je suis en M2TIIR en Formation EAD

Dans l'ensemble le contenu est correcte, très technique ( parfois il faudrait essayer de le vulgariser pour les non initiés). Il faut également faire attention a la Syntaxe des phrases les traductions anglais français manque parfois de cohérence. Être plus clair dans les explications dans les différentes partie 2g/ 4G. sachant qu'il y a aussi la 3g et 3g+ qui sont proche l'une de l'autre.

Tu parle dans ta première rubrique que le imsi catcher est un appareil de surveillance, je suis entièrement d'accord, mais cependant dans aucune des rubriques, je ressens la notion de surveillance et ce qui peut etre fait comme surveillance. écoute téléphonique, localisation, modification des datas et dans quel but précis ( exemple) ou cela peut être utilisé.Meme si tu en parle dans la dernière partie, je pense que cite des exemples des le début permet d'accrocher le lecteur novice, meme si nous ne le sommes pas ( 12 sur 13 des personnes qui relirons vos articles travaillent à Orange :)).

Dans la partie 2G

Authentification tu dis "La station mobile essaye de se connecter grâce à une requête de mise à jour de position à l' IMSI-catcher" d’après ce que j'ai compris dans les documents le mobile essaye de se connecter sur la borne la plus proche celle-ci étant le IMSI catcher, qui se substitue au BTS ( la vrai borne) en gros le IMSI cacther fait un man of the middle. par le simple fait que l'algo en 2 G n'est pas sécurisé il en va de même pour la 3G seul l'umts et 4g l'est pour l'instant, car double authent .

Le chiffrement

Une petite image/schéma pour expliquer les différents algo seraient les bienvenue.

La Transmission de la position

Une définition du paging request/respons serait un plus.

Le choix du chiffrement

"qui répond à le contrôleur de station" ==> qui répond au contrôleur de station

4G 

il faudrait revoir la syntaxe afin d’être plus clair "Ce qui fait pas la station mobile en mode urgence note 11 qui l'empêche de se connecter à un nouveau réseau tant que l'utilisateur ne redémarre pas la station ou qu'il enlève et remet la carte SIM. Les requêtes TAU ne demande pas d'authentification. 13". La j'avoue je suis dans le vague cote compréhension.

SS7

problème syntaxique Manque des illustrations et des exemples claires

Les implémentations

Étant un utilisateur averti sur les Raspberry pi, j'ai des doutes sur la puissance de calcul d'un Raspberry muni d'un module gsm , pour devenir un IMSI catcher.

J'ai ajouté la référence. (l'entrée bibliographique était déjà présente, mais inutilisée) --Guillaume.f (discuter) 22 janvier 2017 à 22:29 (CET)[répondre]

Mes conclusions :

Tous les sujets ont été abordés, mais sont un peu brouillons il faudrait revoir à mon avis la réorganisation des sujets abordé, mettre des schémas/images avec de la couleur pour le cote esthétique.Revoir certaines syntaxe, mettre des exemples des possibilités avec le IMSI catcher. Voila pour mes remarques et vous pouvez me contacter pour continuer la discussion. Bien cordialement.

--Frederic Bury (discuter) 28 décembre 2016 à 17:55 (CET)Frédéric Bury[répondre]

Bonjour depuis la première relecture que j'avais faite durant la semaine 52 vous avez fait des corrections très judicieuse et pertinente. j'en apprends bien plus qu'a la première lecture. j'ai cependant remarqué quelques petites coquilles au niveau de l’implémentation materiel lorsque vous parlez du Blackphone vous faites reference a une page wiki en anglais et d’après les regles wiki il vaut mieux mettre le lien de cette tacon Blackphone (en) comme cela des que celle-ci passera en français comme votre article elle sera mis automatiquement en français sans modifie le code j'ai egalement repere cela au niveau de freedomPop. Sinon le reste me semble tres bien

Cordialement

--Frederic Bury (discuter) 12 janvier 2017 à 14:36 (CET)[répondre]

Bonjour, dans le cadre de la formation Master TIIR, je vais vous faire un retour concernant votre article IMSI Catcher avec quelques remarques. Pour commencer, même si en général on fait d'abord des remarques sur le fond avant de regarder la forme, je tenais à vous indiquer qu'il y avait beaucoup de fautes d'orthographe. Souvent, on ne fait pas attention en temps que lecteur, mais lorsqu'il y en a beaucoup, on ne voit plus que cela. Donc mon premier conseil est de passer votre article au correcteur d'orthographe et de corriger vos phrases qui ne se terminent pas ou qui n'ont pas de verbes... Pensez aussi à mettre le point après vos notes et références.

Tout d'abord, l'introduction devrait plus développer le plan de votre sujet. Dans votre cas, c'est juste une phrase introductive sur ce qu'est un IMSI Catcher.

Le titre est peut être mal choisi car en temps que lecteur, on s'attend à trouver une explication sur le fonctionnement de l'IMSI Catcher alors que dans cette partie, vous abordez les différentes technologies des réseaux mobiles 2G et 4G et leurs fonctionnements. Soit, mais qu'en est-il à ce moment de la 3G??

2G[modifier le code]

Authentification[modifier le code]

Votre renvoi n°1 donne la référence d'un document avec une information à lire en page 6. Mais lorsque l'on va sur le lien du document, on trouve une numérotation différente p 349 à 364. Pensez à bien numéroter vos pages. N'auriez vous pas pu plutôt faire un renvoi vers un document en bibliothèque universitaire plutôt qu'un lien externe?

Le chiffrement[modifier le code]

Dans ce paragraphe, il y a beaucoup de fautes d'orthographe. Vous indiquez que l'A5/2 n'est plus implémenté depuis 2006 d'après la GSM association. Mais qu'en est-il réellement aujourd'hui?? Par exemple, chez les différents opérateurs en France, est-il toujours utilisé? Vous avez des problèmes de renvoi sur les références n°6, n°7 et n°8. Le n°6 ne fonctionne pas et le n°7 renvoi sur deux documents différents. Que vouliez-vous montrer avec votre n°8? Vous développez un peu l'A5/1 et l'A5/2, mais quasiment pas l'A5/3.

la transmission de position[modifier le code]

Il manque des sources dans cette partie et en règle générale, ne pouviez-vous pas utiliser des schémas pour illustrer votre article? Dans le texte, vous indiquez "location" au lieu de localisation.

Le choix du chiffrement[modifier le code]

Il y a un nouveau problème de référencement sur le n°11 avec une numérotation de pages différentes (c'est le même renvoi que le n°1). Attention lorsque vous utilisez des acronymes. Par exemple, dans le cas du MSC, on dit le MSC car c'est "LE" Centre de commutation mobile. De plus, votre lien n'est pas bien employé car il renvoi sur un sigle qui a plusieurs significations. De nouvelles fautes: "à la contrôleur" qui sont présentes. Votre paragraphe n'a aucune référence à des sources fiables. De plus, le lien que vous utilisez en n°12 n'est plus accessible (Vodafone).

4G[modifier le code]

La technologie 4G étant assez complexe à comprendre et à expliquer, je pense qu'un schéma aurait été le bienvenu pour illustrer cette partie. De plus, vous n'utilisez aucune référence car la seule référence n°1" ne fonctionne pas.

SS7[modifier le code]

On retrouve les mêmes fautes et comme sur la partie précédente, un schéma serait très utile pour expliquer le fonctionnement des différents échanges dans les protocoles. De manière générale, vous utilisez beaucoup de lien externe pour expliquer le fonctionnement des échanges de protocoles dans les réseaux mobiles alors que vous pourriez vous appuyer sur des sources universitaires plus fiables et accessibles. Ceci à fin d'éviter les liens qui ne fonctionnent plus.

Gouvernementales & Indépendantes[modifier le code]

Dans ces deux parties, vous avez beaucoup de sources (extérieures) car je pense qu'il est plus difficile de trouver des artiles officiels sur le sujet mais il est dommage de ne pas les avoir plus développées car il y a matière. C'est ici que vous pouvez vous "lacher" au niveau IMSI Catcher. Personnellement, en tant que lecteur, je reste sur ma faim.

Pour information, au niveau syntaxe wikipédia, vous avez la possibilité d'utiliser le même numéro de référence pour indiquer différents points dans une même page (dans votre cas n°34 et n°35 qui renvoi au même document, même page). => Merci, c'est fait :) Tplockyn (discuter) 6 janvier 2017 à 10:56 (CET)[répondre]

Dans la sous-partie, "problématique et controverse", vous ne citez aucune source. Et pensez à terminer votre paragraphe "Grande-Bretagne" qui reste à ce jour inachevé.

Pensez à terminer votre historique.

En conclusion, je pense qu'il y a encore du travail à faire sur votre article. Vous abordez bien tous les sujets mais vous pourriez beaucoup plus les développer. En plus, le sujet est très intéressant et vous n'utilisez pas toutes vos sources présentes en bibliographie. Pensez surtout aussi à illustrer votre article. Vous y gagnerez en clarté dans les échanges protocolaires. Essayez de revoir la syntaxe wikipédia lorsque vous utilisez vos liens, notes et références et réactualisez ceux qui ne fonctionnent plus. Nous pouvons bien sûr échanger sur mes propos si vous voulez plus d'explications. Cdlt.

--Tomtom 88 (discuter) 30 décembre 2016 à 14:30 (CET)[répondre]

Merci à tous pour vos remarques, je m'occupe de la partie Législation et de l'historique. J'ai sourcé le paragraphe "problématique et controverse" et j'ai fini la partie sur la Grande-Bretagne. L'historique est succinct mais c'était le but. Je continue à chercher des dates intéressantes à indiquer mais ça me parait déjà donner une première idée pour situer l'IMSI-catcher dans le temps.

--Jako w (discuter) 1 janvier 2017 à 19:28 (CET)[répondre]

Réponse à Jako w. --Tomtom 88 (discuter) 3 janvier 2017 à 11:26 (CET)[répondre]

Bonjour, je vois que vous avez apporté quelques modifications suite à nos remarques. L'article prend plus forme maintenant avec tous les chapitres qui ont du contenu. Je vois également que vous avez "sourcé" le paragraphe qui n'en avait pas. Par contre, vous serait-il possible de refaire une relecture complète du document pour corriger les fautes de syntaxes. Ils en restent encore pas mal et c'est dommage pour un article qui doit être lu. Pourriez-vous également modifier les petites erreurs de références sur les liens qui ne fonctionnent toujours pas? Pour info, je vous les avais indiquées dans mes commentaires. Et dernière remarque si vous avez le temps, pensez à ajouter quelques schémas sur les échanges protocolaires afin de mieux comprendre vos explications. Cdlt.

 Jako w : A propos de vos corrections

--Tomtom 88 (discuter) 3 janvier 2017 à 11:26 (CET)[répondre]

Oui nous travaillons cette semaine sur la forme afin de le mettre en ligne en fin de semaine (relecture comprise donc, liens...). Nous allons mettre quelques schémas mais peut-être pas forcément sur le fonctionnement d'A5/1, A5/2... qui pourraient être hors-sujet mais plutôt sur l'IMSI-catcher, son fonctionnement, ses utilisations... Merci pour les remarques!

 TomTom 88 : --Jako w (discuter) 3 janvier 2017 à 11:35 (CET)[répondre]

Réponse à Jako w. --Tomtom 88 (discuter) 4 janvier 2017 à 14:54 (CET)[répondre]

Bonjour, excusez-moi mais je voulais revenir également sur d'autres petites remarques qui peuvent faciliter la lecture. Ces remarques concernent les sigles que vous utilisez dans votre article plus particulièrement dans la partie réseau mobile comme par exemple: VLR, MSC... Vos liens renvoient vers plusieurs définitions et du coup, c'est au lecteur de savoir qu'elle est la bonne définition. Vous l'aviez bien fait avec la bonne syntaxe pour HLR et IMSI. Utilisez plutôt la syntaxe wikipedia ci-dessous. Cdlt.

[[Visitor Location Register|''VLR'']] plutôt que [[VLR]]

 Jako w : Par rapport à vos dernières corrections --Tomtom 88 (discuter) 4 janvier 2017 à 14:54 (CET)[répondre]

Corrigé!

Jako w (discuter) 11 janvier 2017 à 11:03 (CET)[répondre]

--Tomtom 88 (discuter) 13 janvier 2017 à 15:40 (CET)[répondre]

Nickel! Je vois que vous avez en plus bien utilisés la syntaxe wikipédia pour les références n'ayant pas encore de définition en français (en) comme par exemple pour TMSI.

 Jako w : Par rapport à vos dernières corrections

--Tomtom 88 (discuter) 13 janvier 2017 à 15:40 (CET)[répondre]

Bonjour, Ajoutez la phonétique du mot IMSI-catcher, ça ferait super pro.

C'est corrigé!

 Ploupi1952 : La phonétique

--Jako w (discuter) 3 janvier 2017 à 13:39 (CET)[répondre]

Je propose la traduction "Attrape-IMSI", c'est plus joli, ça fait penser à attrape-cœurs, ou attrape-rêves.

Il faudrait préciser dès l'introduction, que le mot IMSI-catcher est un abus de langage, et que ces dispositifs peuvent en réalité avoir bien plus de features que récuperer l'identité.

All-raïght

Jako w (discuter) 5 janvier 2017 à 13:33 (CET)[répondre]

2G[modifier le code]

Authentication[modifier le code]

La première phrase décrit la pire faiblesse du 2G. Ca n'est pas indiqué, il faudrait mettre plus l'accent dessus. Ensuite, vous parler de "se connecter à un nouveau réseau". Je dirais plutôt: une antenne relais d'une autre "location area", avec un LAC différent.

Plutôt que parler de "mise à jour de position", et de traduire en note, je ferais l'inverse et garderais la terminologie de la spec: "Location Update request".

- L'antenne peut demander l'IMSI ET l'IMEI (l'IMEI peut permettre de détecter quelq'un qui utilise plusieurs SIM dans le même téléphone)

Vous ne précisez pas la dernière étape d'un "simple" IMSI catcher:

- renvoyer l'utilisateur vers le vrai réseau, en refusant sa "Location update request" avec le code d'erreur (reject cause) adéquat.

Une "reject cause" parfaite pour un imsi-catcher: #15 "No suitable cells available in location area". cf « ts 123.122 page 26 »

Merci pour ces informations, dans le document il y a même une partie sur le timer pour la Periodic Location Registration ce qui nous donne une autre source pour la partie la transmission de la position. New-KR-projet (discuter) 16 janvier 2017 à 12:13 (CET)[répondre]

Par contre le fait de renvoyer l'utilisateur dans le vrai réseau est seulement dans le but de ne pas se faire détecter. Je pense que cela mériterait plutôt d'être dans une partie qui parle des tentatives de l'IMSI-catcher de ne pas se faire détecter par des IMSI-catcher-catcherNew-KR-projet (discuter) 16 janvier 2017 à 12:26 (CET)[répondre]

Chiffrement[modifier le code]

Je conseille la lecture de cette source: « Eavesdropping without breaking the GSM encryption algorithm »

Merci New-KR-projet (discuter) 16 janvier 2017 à 15:04 (CET)[répondre]

On y voit comment il est possible de chiffre le trafic entre l'IMSI-catcher et le mobile cible, sans avoir besoin de casser le chiffrement, en récupérant des morceaux de keystream.

Ca rend plus difficile la détection de la fausse BTS par le mobile espionné, et ça marche même avec l'A5/3. Par contre, dans le cas d'un MITM complet, ça ne permet pas de chiffrer le trafic entre l'IMSI-catcher et le vrai réseau de l'opérateur.

« A5/2 withdrawal » montre la difficulté de savoir comment évolue le retrait de l'A5/2. (En france, les réseaux ne le supportent pas, refnec)

La transmission de la position[modifier le code]

Vous omettez plusieurs possibilités pour un réseau 2G d'affiner la localisation:

- Les "measurement reports": Lors d'un appel par exemple, le mobile transmet en permanence des mesures du RSSI sur les antennes relais adjacentes. Cela peut permettre de le trianguler grossièrement (à quelle précision ?)

- Le en:Radio_resource_location_services_protocol. Cette méthode sert à localiser le mobile en cas d'urgence, et permet de lui demander directement sa position précise, par GPS ou en:Enhanced Observed Time Difference.

Il y a un paragraphe qui en parle dans le SS7. À voir si on devrait peut être pas le mettre dans cette partie New-KR-projet (discuter) 16 janvier 2017 à 11:36 (CET)[répondre]

Le choix du chiffrement[modifier le code]

(Pas de DoS comme ça.) Vous pouvez préciser que ce downgrade de chiffrement est utile pour mettre en place un MITM dans lequel l'IMSI-catcher se fait passer pour le mobile auprès du réseau.

Ne retrouvant plus la source, nous l'avons enlevé New-KR-projet (discuter) 16 janvier 2017 à 11:37 (CET)[répondre]

4G[modifier le code]

La source Shaik 2016 propose une méthode basée sur les "measurement reports" pour déterminer la localisation du mobile à une précision de ~ 10 mètres.

Merci New-KR-projet (discuter) 16 janvier 2017 à 14:07 (CET)[répondre]

Cela fait penser à cet article: « The NSA’s Secret Role in the U.S. Assassination Program ». Les USA assassinent des personnes par drône, en les ciblant en fonction de la carte SIM qu'ils utilisent. Les victimes sont localisées dans un rayon d'environ 10 mètres (30 ft), en utilisant des fausses antennes relais montées sur les drônes.

Législation[modifier le code]

Pour la fabrication/détention etc... d'imsi-catcher, nul n'est censé ignorer l'article 226-3.

Pour le côté "alégal" des imsi-catcher, citer: Code pénal 226-15

Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45 000 euros d'amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l'installation d'appareils de nature à permettre la réalisation de telles interceptions.

C'est corrigé

Jako w (discuter) 5 janvier 2017 à 13:32 (CET)[répondre]

Implémentations[modifier le code]

Matérielles[modifier le code]

Le Hoox de Bull est pas mal souverain. Même si le Theorem de Thales fait plus sérieux.

Indépendantes[modifier le code]

Pour la faisabilité sur le raspberry-pi, une recherche OpenBTS + Raspi vous fournira pas mal de sources.

Ploupi1952 (discuter) 3 janvier 2017 à 15:23 (CET)[répondre]

J'ai ajouté la ref manquante --Guillaume.f (discuter) 22 janvier 2017 à 22:37 (CET)[répondre]