lundi 15 octobre 2012

Paquets malformés, syndrome HLR et sévérité des impacts télécoms

Alors que la conférence de sécurité Hack in the box Malaisie vient de s'achever, l'une des interventions qui vient d'y être donnée retient l'attention. Deux français, Philippe Langlois (fondateur de Qualys) et Emmanuel Gadaix ont effectué une présentation intitulée "6000 façons et plus : une perspective de 15 années sur pourquoi les télécoms continuent d'être hackés".


Ils ont souligné combien les infrastructures des télécommunications, dans leur ensemble, sont criblées de failles de sécurité si sévères qu'une poignée de paquets malformés pourraient faire s'effondrer les réseaux de communication GSM. Les failles identifiées, pour certaines depuis de nombreuses années, persistent du fait de l'inaction des équipementiers télécoms, de la complexité des réseaux et d'un manque de supervision de la sécurité.

Ce qui est remarquable avec cette présentation, c'est qu'elle se base sur l'expérience conséquente de P. Langlois dans le domaine de la sécurité et des télécoms. En janvier 2010, il avait déjà mis en évidence la désactivation possible de l'un des serveurs d'un cluster de HLR par l'envoi d'un simple paquet malformé. Le 6 juillet 2012 en France, ce sont les 26 millions de clients mobiles d'Orange qui ont pu vérifier les conséquences d'une atteinte du HLR pendant de très longues heures.

Le scénario d'attaque selon P. Langlois pourrait débuter depuis n'importe quel réseau de données ou même depuis une femtocell ! "Nous avons pu planter à distance le frontend HLR pendant deux minutes chacun par l'envoi d'un paquet malformé. Cela signifie qu'avec 20 paquets par minute, vous pouvez crasher tous les HLR dans le monde" a-t-il précisé. Avec pour résultat théorique qu'il n'y aurait plus de communication possible pour un opérateur ou un ensemble d'opérateurs nationaux. 

L'impact, dans ce cas, serait effectivement sévère, notre dépendance aux réseaux de transports de données étant entière et totale. Il faut aussi sans doute relativiser cette information puisque le HLR n'est pas facilement accessible au sein même des réseaux d'un opérateur. Le risque est donc réel même si une attaque depuis l'extérieur semble difficile et complexe. Il reste cependant l'attaquant rusé qui dispose des compétences, de la motivation et de suffisamment de temps à l'intérieur (de l'extérieur aussi, ne rêvons-pas), du réseau cible. Il y donc de quoi alerter un peu plus les opérateurs de télécoms de tirer les enseignements d'une panne comme celle subie par les utilisateurs d'Orange en regard de la présentation de P. Langlois.

Source :

1 commentaire:

SD a dit…

Merci de ce billet très intéressant qui parle de téléphonie, grande oubliée du cyber. Bien plus fiable qu'Internet, la convergence des techniques IP et cellulaires mènent à une convergence des failles.
@+