Osmocom (Open source mobile communications)

Posté par  . Édité par olivierweb, Nils Ratusznik, Nÿco, antistress, superna, jcr83, Benoît Sibaud, Remus et Batchyx. Modéré par Bruno Michel. Licence CC By‑SA.
Étiquettes :
31
1
jan.
2014
Mobile

Le hacker allemand Harald Welte, connu pour ses nombreuses participations à des projets libres (NetFilter, OpenMoko, GPL Violations), ainsi qu’en tant que fondateur de l’association GPL Violations était présent à l'OSDC (Open Source Developer's Conference) en octobre dernier. Il présentait Osmocom ( Open source mobile communications) et les projets associés.

Osmocom est un ensemble d'outils (tant logiciel que matériel) pour les réseaux de communication mobile tel que Global System for Mobile Communications (GSM), DECT et d'autres moins connus (Terrestrial Trunked Radio (TETRA), GM).

Harald introduit sa présentation en expliquant qu’en tant que hacker, il trouve TCP/IP ennuyeux car déjà trop étudié et avec plein d’outils pour le faire (un ordinateur de type PC et une distribution Linux suffisent pour expérimenter autour de TCP/IP).

Pour étudier et expérimenter avec un réseau mobile (GSM par exemple), c’est beaucoup moins facile. Les spécifications sont certes publiques et disponibles au format PDF sur le net, mais ensuite ça se complique : les téléphones mobiles sont des boîtes noires avec des pilotes propriétaires. Il est impossible de savoir exactement ce qu’émet le téléphone.

Quant aux relais et aux antennes des réseaux GSM, ils sont inaccessibles en dehors du monde industriel. Les équipementiers (Alcatel, Siemens…) ne conçoivent tout simplement pas de vendre à l'unité. Même les universitaires ont du mal à conduire des études autour de ces équipements.

Du coup, ces réseaux mobile ne sont pas étudiés ni audités d’un point de vue sécurité. À titre d’exemple Harald mentionne la norme GSM-R, dérivée de la norme GSM, utilisé dans le domaine des communications ferroviaires notamment par les trains internationaux. Ce système n’utilisant pas d’authentification ou de chiffrement, le signal d’arrêt d’urgence d’un train est émis en clair.

Les outils mis à disposition par Osmocom :

  • OsmocomBB ;
  • OpenBSC ;
  • OsmocomDECT ;
  • Osmocom SIMTRACE ;
  • Osmocom Security ;
  • OsmoSDR ;
  • et bien d'autres.

Aller plus loin

  • # A quand du concret dans nos poches ?

    Posté par  (site web personnel) . Évalué à 4.

    Tout cela me semble véritablement passionnant, mais quelles applications pratiques peu on en avoir aujourd'hui ?

    A quand un téléphone, même très simpliste 100% libre (à base d'arduino par exemple) ?

    • [^] # Re: A quand du concret dans nos poches ?

      Posté par  . Évalué à 3.

      Une piste, pas 100% libre mais sur base arduino.

      • [^] # Re: A quand du concret dans nos poches ?

        Posté par  . Évalué à 6.

        En quoi c'est plus Libre que les GTA?
        Quid du firmware dans le module GSM/GPRS?

        Je doute qu'on voie un module GSM Libre homologué de sitôt vu les contraintes financières que cela implique…

    • [^] # Re: A quand du concret dans nos poches ?

      Posté par  . Évalué à 10.

      du concret ? pour une trentaine d'euros tu peux avoir un récepteur large bande (recherche rtl-sdr) qui te permettras (moyennant une bonne antenne en plus) d'écouter et de décoder tout ce qui se passe en clair entre 70 et 1500 Mhz (y compris récupérer des infos gps)

      Avec ça tu peux écouter l'ensemble des bandes aviations, marines, mais aussi l'adsb et voir quel avion passe au dessus de toi ou pas, a quelle altitude, vers où il se dirige, et à quel vitesse.

      tu peux aussi écouter le GSM et essayer de casser le A/51 (illégal), etc…

      Pour 300 à 800€ (hackrf, ettus, …) tu as un équipement qui peut recevoir et émettre sur ces fréquences (voir bien plus).
      Tu peux faire un brouilleur pour le LTE, tu peux télécommander ta porte de garage (et pas que), tu peux monter une station de base (une antenne relais, ou un femtocell) pour le GSM, tu peux fuzzer ton chauffage ^

      Par contre on est clairement hors la loi si on émet sur une bande de fréquence
      - non ism (2.4Gz, 433Mhz)
      - ism sans respecter les contraintes d'occupations (de tête, en 433Mhz on doit pas utiliser plus de 10% du temps la fréquence utilisée, et la largeur de bande est aussi limitée).
      - radioamateur si on a pas l'examen

      On peut aussi provoquer énormément de dégats en jouant avec des systèmes qu'on ne maitrise pas (potentiellement mettre la vie de plusieurs centaines de personnes en péril!). Et je rappelle que le code civil indique que :

      On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde.

      Donc si vous faites mumuse avec les trucs au dessus , restez responsable :)

    • [^] # Re: A quand du concret dans nos poches ?

      Posté par  . Évalué à 0.

      Le projet Neo900 a pour but de produire un smarphone 4G le plus libre possible :

      http://neo900.org

      Ils vont bientôt commencer la production. Si vous en voulez un dépêchez vous parce qu'ils vont devoir arrêter de prendre des commandes pour pouvoir commencer la production (contraintes de fournisseurs des composants), et il faudra attendre plusieurs mois avant qu'ils rouvrent les commandes.

      En gros, ils veulent reprendre le boîtier du Nokia N900, créer une nouvelle carte mère qui va remplacer celle du N900 basée sur celle du FreeRunner et mettre Debian comme OS par défaut.

      Toute contribution de 100 € minimum donnera lieu à la production d'un smartphone.

      Richard Stallman lui-même a évoqué qu'il pourrait se laisser tenter par ce smartphone (!!).

      Si vous pensez que ça peut intéresser des amis dépêchez-vous de le leur faire savoir avant que les commandes ne soient clôturées pour plusieurs mois !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.