SFR ? Non, mais elle va apprendre
Tweet |
Je suis tombé sur le fail de la semaine ce soir.
Vous avez sans doute entendu parler des femtocell depuis quelques mois. Le principe de la chose, c’est que plutôt que d’utiliser le réseau GSM qui leur coûte une couille, ils vont te mettre ta petite antenne GSM chez toi et utiliser ta connexion ADSL pour faire transiter tes appels.
Eh bien SFR a décidé de les distribuer gratuitement (enfin, à 50€ remboursés dès qu’on la met en service). Tu vas les payer le même prix hein, même si eux, du coup, ça leur coûte plus rien. Mais passons.
De mon côté, j’en ai marre de devoir sortir de mes salles blanches pour téléphoner, donc c’est une aubaine. Je fonce.
Lorsqu’on commande l’engin, SFR vous demande la liste des numéros qui seront autorisés à utiliser votre femtocell. Ben oui, faudrait pas que la voisine utilise votre ligne ADSL pour ses coups de fil, ça ferait tache. Du coup, je mets le numéro de ma chère et tendre.
Et là, le site de SFR me répond, par le truchement d’un petit bout de javascript et de poudre à récurer AJAX :
Votre mobile APPLE iPhone 3G S est compatible avec SFR Home 3G
Ok, cool !! Wait… WHAT ??!
Non, je n’ai pas eu la berlue, SFR vient de me dire que ma femme a un 3GS. Bon, je le savais déjà, et j’me dis que peut-être SFR sait qu’on est marié ou qu’on s’appelle beaucoup. Du coup j’essaie avec le numéro de quelqu’un à qui je n’ai jamais passé un coup de fil de ma vie. Et bim :
Votre mobile PALM Pixi en version plus est compatible avec SFR Home 3G
Moralité ? Vous pouvez désormais connaitre le type de mobile qu’a une personne rien qu’avec son numéro.
Vérification faite, il ne s’agit pas des mobiles déclarés lors de l’ouverture de ligne ou bien lors d’un renouvellement du mobile, puisque dans les deux cas :
- Le téléphone cité n’est pas celui d’origine de la ligne
- L’utilisateur n’a pas dit à SFR qu’il utilisait un autre mobile.
Il s’agit donc bien du mobile utilisé à l’instant T ou peu avant. Un simple swap de carte SIM et une courte utilisation du téléphone ne change pas l’information retournée. C’est probablement une collecte périodique. Je n’ai pas de moyen simple de tester combien de temps ils mettent à s’en apercevoir. Si quelqu’un est motivé.
D’ici là, amis recruteurs, vous voulez une indication sur les goûts de votre entretien de ce matin en matière de mobile, peut être même vous faire une idée sur le « standing » de la personne ? Be my guest.
Et pour les autres, je vous laisse méditer sur la façon dont SFR s’y prend pour obtenir cette information et sur les tenants et aboutissants de sa mise à disposition publique.
Bonne fin de weekend !
J’ai eu la même surprise avec Orange, via leur interface client sur le web. En me connectant, je vois qu’ils m’indiquent mon nombre de points et mon téléphone actuel, acheté hors pack et pas chez eux.
À se demander si cette « collecte » est légale en fait.
Je sais pas comment fonctionne le protocole GSM mais il y a sûrement une adresse MAC ou assimilé qui est communiquée au relais, et ils peuvent déjà en déduire la marque (comme avec le OUI des cartes réseau classiques), et sûrement que le modèle est aussi répertorié de cette façon.
Où c’est juste L’IMEI?
Si quelqu’un a des infos sur cette norme je suis intéressé.
+1 aciD, c’est l’IMEI qui donne l’info
ca fait partie de la norme GSM et le numéro est récupéré par un « IMEI check ». Je pense que c’est un message périodique à l’initiative de l’opérateur.
– c’est utilisé par exemple pour t’envoyer automatiquement les paramètres de configuration GPRS (APNs WAP, MMS etc…) pour ton type de mobile par SMS
– l’opérateur peut bloquer certains appareils sur son réseau pour cause d’incompatibilité
– l’opérateur peut bloquer les mobiles volés
http://www.gsmworld.com/our-work/programmes-and-initiatives/fraud-and-security/imei_database.htm
http://imei-number.com/imei-lookup/
C’est juste avec l’imei rien d’extraordinaire :)
Tant qu’on est dans la collecte d’informations par les opérateurs, est-ce que quelqu’un ici a déjà demandé un dump de toutes les info le concernants à son opérateur ?
Je sais qu’un allemand l’a fait pour montrer qu’il pouvait retracer plusieurs mois de déplacements avec les données de géolocalisation accumulées par son opérateur, et je voulais faire la même chose avec le mien (bouygues).
Si vous avez des conseils, des remarques…
Wait… ils peuvent connaitre l’IMEI simplement par une requête GSM ?
Donc depuis toutes ses années, on pourrait retrouver les téléphones volés en un claquement de doigt, et on ne fait rien?
@Paul : si, on « bloque » les mobiles sur les réseaux européens. Mais comme ils partent ailleurs, ça fait pas bien mal a qui que ce soit.
Je doute que les forces de l’ordre souhaitent déployer l’artillerie lourde pour localiser les téléphones volés, vu la valeur des engins, mais c’est techniquement tout à fait possible.
qui donne son imei après un vol pour que le téléphone soit bloqué ? :)
sinon, c’est clair que les opérateurs stockent d’énormes quantités d’informations, puisque chaque appel sur le réseau génère un « Call Detail Record » contenant les infos permettant la facturation (numéro appelant/appelé, date, heure, localisation via le numéro de cellule (antenne), type d’appel, durée, etc…)
c’est une obligation:
– financière: pour faire les factures :), ils ont besoin de ces infos
– technique: en cas de problème pour corriger/investiguer/optimiser etc… ca permet la tracabilité
après là où ça peut poser problème c’est, comme toujours, l’utilisation faite de ces données techniques (et le stockage: sur combien d’années gardent-ils ces infos??)
Ben, l’opérateur, puisqu’il l’a et que tu lui passe un coup de fil pour bloquer ta SIM pour pas qu’on dépense tes sous.
Par la même occasion, il fait opposition à l’IMEI dans le fichier européen (mondial ?) idoine.
j’avoue ne pas (encore?) avoir été victime de vol de téléphone mais effectivement, ça serait intéressant de savoir si l’opérateur propose de bloquer aussi le téléphone quand on les appelle pour bloquer la SIM… (en vérifiant que le dernier IMEI qu’ils ont enregistré est bien celui du téléphone volé !)
et s’ils le font pas, pourquoi? :)
Pour ce qui est du blocage des téléphones, les opérateurs non pas le droit de bloquer directement via IMEI, pour cela il faut déposer plainte dans une gendarmerie qui elle transmettra l’IMEI aux opérateurs.
Et pour commander l’appareil, ça se passe comment ? j’ai pas réussi à m’y retrouver sur le site de SFR il y a 2 semaines.
Alors, j’ai fini par trouver ( c’est une option de l’abonnement de tel, dans la catégorie « telephoner plus longtemps » ). Et ça ne marche que pour les abonnés SFR ( j’ai tenté avec mon carnet d’adresse ).
La détection automatique du modèle de terminal est disponible sur la plupart des réseaux mobiles, soit:
– via la SIM, une appli qui envoit par SMS votre IMEI
– par le réseau, en utilisant de façon détournée le contrôle d’IMEI et en l’associant à l’IMSI / identifiant abonnement
– soit en se connectant à la base de facturation pour retrouver le dernier terminal livré ou utilisé pour passer les appels (un peu « crade »)
En outre certains opérateurs permettent aux tiers (vendeurs de contenus) d’avoir accès à l’info pour adapter le contenu au terminal.
Par contre de là à permettre à n’importe qui d’avoir accès au modèle d’un autre abonné…
Et que penseriez vous du fait de pouvoir vérifier directement si un abonné à l’autre bout du monde utilise un iPhone récent en entrant son numéro dans votre propre iPhone? ça sera bientôt possible sur iOS 5 grâce à la fonction « iMessage »: http://www.apple.com/ios/ios5/features.html#imessage
Si l’IMEI, alors il y a un test à faire, faire la demande sur un numéro de téléphone dont la carte SIM a été retirée du téléphone.
Bon certes, ils ont peut être(mais ça serait grave), une BDD qui recense déjà ça, mais ça permettrait de vérifier en temps réel.
Le plus drôle avec ces femtocell, c’est qu’elles sont rootables en un clin d’œil.
Mais on va éviter de le dire trop fort.. ;)
Les oprérateur de téléphonie ont obligation de répertorié l’IMEI du mobile (le famaux *#06# et les 8 premiers chiffres designent la marque et le modèle du mobile.
Leave your response!
Dossiers
Derniers articles
Licence
Les contenus de ce blog sont, hors citations et images, sous licence Creative Common BY
Identité Ğ1
Catégories
Archives
Tags
Les autres
Mon bordel à moi
Recherches
Commentaires
Articles les plus commentés