[À lire] Des traceurs GPS bien trop indiscrets

 

Le suivi d’individus et de biens à forte valeur ajoutée est depuis plusieurs années réalisé par l’utilisation de traceurs GPS. Ces équipements ont pour fonction de transmettre les coordonnées de géolocalisation périodiquement à un serveur distant via un module radio mobile et une carte SIM. Il a été également constaté que certaines de ces balises intègrent un microphone fournissant un accès distant à une fonction d’espionnage. Considérant différents vecteurs d’attaque, nous nous sommes intéressés aux méthodes de compromission possibles démontrant un trop faible niveau de sécurité de ces solutions. Nous proposons dans cet article de décrire la méthodologie appliquée pour l’évaluation du niveau de sécurité de différentes balises GPS disponibles sur le marché. Plusieurs vulnérabilités sont décrites démontrant les risques liés à l’emploi de cette technologie pour le suivi des biens sensibles et des trajets de personnes importantes.

Au sommaire de l’article

1 Scénarios d’attaque

1.1 Brouillage et leurre GPS

1.2 Attaque du protocole de gestion

1.3 Attaque des serveurs distants et des applications web et pour smartphone

2 Évaluation de modules du commerce

2.1 Analyse de la remontée de données

2.2 Rétroconception du matériel

2.3 Analyse sécurité des applications mobiles

2.4 Sécurité des sites web de gestion des traceurs et attaques avancées

Conclusion

Remerciements

Références

Pierre Barre et Chaouki Kasmi

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC HS n°19, disponible sur la boutique et sur Connect !

Laisser un commentaire