Administration distante par SMS

Pause Café
#1

Bonjour tout le monde !

Il y a peu je suis tombé sur un article dans Linux magazine sur gammu/wammu qui permet à une machine dotée d’un modem 3G et d’une carte SIM d’envoyer des SMS. Dans l’exemple du magazine, il s’agissait surtout d’envoyer automatiquement des SMS de rappel.

Le démon gammu-smsd (documentation ici) m’a semblé super intéressant, en particulier grâce au ‘RunOnReceive’ qui permet d’exécuter une commande/script sur réception par le serveur d’un SMS répondant à certains patterns (ça peut être le numéro de l’expéditeur, le texte du message…).

Je trouve ça furieusement amusant d’envoyer des commandes d’administration à un serveur depuis mon vieux téléphone samsung C3050 pas du tout smart (je n’ai pas encore d’exemples précis de commande à envoyer, mais ça pourrait être un update, un reboot, ce genre de choses).

Par contre, je me demande dans quelle mesure la communication par SMS est “sûre”: existe-t-il des possibilités pour un tiers plus ou moins bien intentionné d’intercepter, ou pire, de modifier à la volée des SMS entre un destinataire et l’expéditeur ? Si oui, la probabilité d’une telle chose est-elle non-négligeable ?

Bon, dans la mesure où les SMS sont utilisés de façon quotidienne et intensive (et que de toute façon il s’agit en l’occurrence d’un serveur domestique pas critique), je me dis que ça devrait aller.

Si certain·e·s d’entre vous utilisent gammu dans un cadre perso ou pro, je suis curieux de lire vos retours :slight_smile:

1 J'aime
#2

Bonjour,

Il y a deux problèmes éventuels :

  • Les communications du modem 3G pourraient être interceptées/modifiées par un dispositif du genre [stingray] (https://en.wikipedia.org/wiki/Stingray_phone_tracker) , qui utilise entre autres choses les failles des algorithmes de chiffrement A5/1 et A5/3.
    Ces algorithmes sont encore valables sur les réseaux actuels en France même si Orange a annoncé les désactiver prochainement, par exemple.

  • Ce que font tous les malfaisants qui interceptent les SMS, il y a un risque que les SMS soient interceptés/modifiés via tout un tas de failles présentes dans le réseau SIGTRAN , réseau IP parrallèle à Internet qui achemine les communications téléphoniques.
    Les malfaisants y accèdent via des lignes RNIS/T0 , le GAN/UMA, des femtocells trafiquées et autres. Certains opérateurs de téléphonie, pas forcément nationaux, sont de véritables passoires là-dessus.

Je ne dirais donc pas que le risque est totalement négligeable et si je mettais une telle chose en place je m’assurerais que les fonctions contrôlées soient sans danger.
Éventuellement, tu peux mettre en place un système d’authentification avec des OTP pour un peu de sécurité.


AnonymousCoward

3 J'aime
#3

OK, merci pour ces réponses intéressantes :wink:

Donc en effet il y a largement matière à faire preuve de prudence. Je pensais à un genre de 2FA via envoi d’un mail (chiffré tant qu’à faire) contenant un OTP, lorsqu’une fonction un minimum ‘touchy’ est appelée (exit le C3050, donc). De toute façon, a priori la principale utilisation sera l’envoi d’un SMS en cas d’alerte (taux de remplissage des systèmes de fichiers, échec d’un service critique, etc) ou l’envoi à la demande de rapports par mail.

Bon si j’ai bien compris pour les interceptions, c’est pas à la portée des Anonymous du quartier, il s’agit plutôt de techniques d’interception mises en œuvre par des agences militaires/de renseignement (je me souviens d’ailleurs qu’on avait un peu parlé de la mise en place d’IMSI catchers dans Paris par les RG pendant la COP21 et la mise en place de l’état d’urgence).

1 J'aime