GSM démo

Dans cette vidéo est présentée l’envoi d’un SMS depuis une identité quelconque vers le téléphone de la victime:

  • une fausse borne GSM est créée à l’aide d’une SDR, “Software Define Radio”, capable de :
    • communiquer avec le téléphone de la victime ;
    • prendre en charge des communications vocales et la transmission de SMS pour les téléphones associés à elle ;
  • le téléphone de la victime est ensuite poussé vers la fausse borne GSM :
    • ses communications vers la borne GSM officielle sont brouillées ;
    • la fausse borne GSM devient la seule borne GSM disponible ;
  • la fausse borne GSM prend en charge le téléphone de la victime :
    • il est autorisé à s’intégrer au réseau de communication de la fausse borne ;
    • il obtient un identifiant sur ce réseau ;
  • l’attaquant envoi vers le téléphone de la victime un SMS dont il peut librement choisir l’identité de l’expéditeur (n’importe quel numéro télephonique peut être utilisé) :
    • le SMS envoyé par l’attaquant est enregistré dans le téléphone de la victime ;
  • une fois l’envoi du SMS réalisé la fausse borne peut disparaitre ainsi que le brouillage des communications :
    • le téléphone de la victime va rejoindre la borne GSM officielle de son opérateur ;
    • la victime ne s’est rendu compte de rien et va considérer le SMS de l’attaquant comme légitime.