BLOG D’ENCROCHAT

Anglais Néerlandais Français Allemand Russe Espagnol turc

Publié le : 6 avril 2016

Sujet: Débat Wi-Fi vs réseau cellulaire

Avant de commencer, les deux types de réseaux sont sécurisés contre les oreilles indiscrètes car nous cryptons complètement notre communication de bout en bout au sein de nos applications ; spécifiquement l'échange de clés Diffie-Hellman 25519 (ECDHE) avec courbe elliptique triple et chiffrement AES 256 en mode CTR et HMAC-SHA256. Notre plateforme EncroChat est en plus protégée par le déploiement des certificats X.509 en conjonction avec le protocole de sécurité TLS sur les appareils de nos clients et sur nos serveurs. Cela garantit que les services liés aux appareils de nos clients sont sécurisés et conçus pour empêcher l'écoute et le piratage. Aussi, nous ne comptons pas sur une autorité de certification tierce pour valider nos certificats X.509 (EncroChat est son propre CA) ; il n’y a donc aucun risque qu’un organisme extérieur corrompe le processus de certification. Comme des étapes supplémentaires, dans notre application EncroChat, vous pouvez vérifier personnellement l'utilisateur distant avec lequel vous communiquez et qu'il n'y a pas d'attaque de l'homme du milieu (MITM) en cours. Il s'agit d'une situation où un intercepteur relais secrètement et modifie éventuellement les communications entre deux parties qui croient qu'elles communiquent directement entre elles.

En résumé, nous considérons le Wi-Fi et les réseaux cellulaires comme hostiles et que l'utilisation des deux méthodes de communication n'est pas complètement sûre (en fait, nous assumons cela). Cependant, il y a toujours certains avantages à choisir l'un ou l'autre des deux réseaux (en particulier en ce qui concerne le traçage).

a) Un modem Wi-Fi utilise beaucoup moins d'énergie que les modems cellulaires, et par conséquent, a une portée moindre. Un smartphone standard transmettra en moyenne autour de 32mW (15dBm) avec une portée d'environ 100 M. Un modem cellulaire peut transmettre jusqu'à 2000mW et sa portée est d'environ 35kms. Il serait beaucoup plus difficile de vous pister avec une connexion Wi-Fi qu’avec le réseau cellulaire en raison du signal beaucoup plus faible.

b) Le Wi-Fi et le modem cellulaire transmettent tous les deux des identificateurs uniques à leurs réseaux respectifs. Le Wi-Fi transmet une adresse MAC au routeur Wi-Fi et le modem cellulaire transmet un IMEI et un IMSI à la tour cellulaire. Il est illégal de changer un IMEI et il est généralement "gravé" au téléphone pour être toujours tracé par le fournisseur mobile. Avec une connexion Wi-Fi, vous pouvez changer l'adresse MAC légalement et aussi souvent que désiré, vous rendant ainsi invisible. EncroChat a récemment implanté une adresse MAC randomisée et une fonctionnalité de randomisation du nom d'hôte dans notre système d'exploitation via une mise à jour sans fil (OTA).

c) Les réseaux Wi-Fi sont des réseaux hétérogènes et les réseaux cellulaires sont homogènes. Les réseaux Wi-Fi sont un mélange de nombreux dispositifs variés, sans contrôle central, et aucune licence n'est requise, car ils sont des environnements publics. Le réseau cellulaire est licencié et contrôlé par une poignée d'entités gouvernementales. Elles sont tenues de fournir sur demande les données des abonnés aux agences gouvernementales, y compris la localisation et les métadonnées. La plupart des gens, nous aussi, croient que les agences gouvernementales ont librement accès à ces réseaux.

d) Généralement, des adresses IP privées sont assignées aux appareils Wi-Fi lors de la connexion avec les routeurs Wi-Fi et ils sont reliés à une seule adresse IP publique lorsqu'ils communiquent avec Internet (traduction d'adresses réseau). Une personne tentant de pister un abonné sur Internet peut seulement retracer le routeur Wi-Fi. Dans une grande zone, avec plusieurs personnes liées au même routeur Wi-Fi, il devient très difficile de localiser l'appareil précis. Avec les réseaux cellulaires, l'adresse IP attribuée à chaque client permet de retracer l'appareil assez facilement car l’adresse IP est liée à l’IMEI et à l'IMSI. En utilisant le réseau cellulaire, ils peuvent trianguler la position et même modifier les paramètres d'alimentation du modem cellulaire de l'abonné pour les aider à isoler géographiquement l'appareil dans un rayon de quelques mètres.

e) Les routeurs Wi-Fi emploient généralement le Wi-Fi Protected Access II (WPA2) pour le cryptage, c'est un mécanisme qui a une sécurité assez décente pour transmettre les données au routeur Wi-Fi. Avec les modems cellulaires, on a découvert que le plus grand fabricant de cartes SIM a été piraté par les agences d'espionnage américaines et britanniques. Elles ont accès depuis au moins 2010 à toutes les données transmises depuis les appareils clients.

GTranslate Your license is inactive or expired, please subscribe again!

Check-out BLOGUE pour les développements récents. Voir le Samsung Knox pirater la vidéo et la liste noire.

GTranslate Your license is inactive or expired, please subscribe again!