Si certains passent leurs week-end à la pêche, d'autres s'amusent à monter de petits relais GSM dans la forêt :
Harald Welte est de ceux-là, et l'homme se passionne évidemment pour les réseaux téléphoniques GSM. Il a donc décidé d'inviter quelques potes pour une soirée à thème Tiens, et si on installait une station GSM Siemens BS11 microBTS dans la forêt du village ?.
Le but n'est pas de tester la résistance des arbres, mais bien la résistance des réseaux mobiles aux diverses attaques. Concrètement, pouvoir mettre en place son propre réseau mobile permet à l'ingénieur de simuler des pratiques des opérateurs, officiels ou officieux.
Tout ceci devient intéressant lorsque le rapport aborde le thème du RRLP, Radio Resource LCS (Location) Protocol. En gros, il s'agit d'un protocole de transfert de données, qui permet de connaitre la position de l'appareil à tout instant et qui intervient uniquement entre le relais de l'opérateur et le téléphone. Harald a donc réalisé quelques tests avec divers smartphones (dont la liste n'a pas été précisée), et ses conclusions font froid dans le dos :
Résultat: RRLP n'est pas juste une fonction théorique des spécifications GSM/3GPP. C'est implémenté par de nombreux smartphones haut-de-gamme ! Aucune authentification n'est nécessaire sur le réseau ! Et il n'y a aucun moyen pour l'utilisateur de désactiver cette fonction.
Ce protocole peut donner votre position par triangulation, mais aussi par GPS, si une puce est intégrée à votre téléphone.
Le débat va maintenant s'ouvrir sur l'utilisation réelle de ce protocole : dans un cas d'urgence, il peut paraitre très utile pour l'opérateur (et les autorités) de connaitre une position sans demander de manipulation à l'utilisateur. Cependant, dans un contexte de respect de la vie privée des utilisateur, comme le souligne le rapport, il parait indispensable que les opérateurs réfléchissent à une position claire et officielle, spécifiée par contrat avec l'utilisateur.
L'histoire n'est pas sans rappeler le fameux scandale faisant suite à la récupération de votre numéro de téléphone à votre insu sur l'iPhone. Dans tous les cas, les utilisations possibles de toutes ces performances techniques ont de quoi alimenter les plus paranoïaques.
