09-3 = Sur la robustesse du 'sans-fils'

Un récent article de la presse faisait mention de l’usage d’un ‘brouilleur’ GSM par un voleur ayant décidé de dévaliser la cave à vin de deux grands restaurants parisiens sans plus s’attarder sur l’intérêt pratique de cet équipement dans cette affaire.

Les systèmes d’alarmes protégeant nos biens disposent généralement d’un mécanisme d’appel automatique d’une centrale de surveillance permettant à celle-ci d’être informé d’un événement anormal, et pour certains systèmes d’écouter ce qui se passe dans le local protégé.

Il y a quelques temps encore, le réseau téléphonique classique, dit ‘commuté’ (ou RTC), était utilisé à cette fin, les bonnes pratiques voulant qu’une ligne ou plusieurs lignes dédiées soient utilisées. Une solution coûteuse mobilisant une ligne très peu utilisée qui a été peu à peu remplacée par l’utilisation d’un transmetteur utilisant le réseau GSM. Une évolution a priori intéressante sur le plan de la sécurité car limitant le risque de coupure ou de détournement de la ligne téléphonique d’alerte. C’est oublier la fragilité intrinsèque de tous les moyens de communication dit ‘sans-fils’ qui, utilisant un support partagé, sont susceptibles, d’être brouillés au point de plus pouvoir rendre le service attendu. Peu robustes face à une attaque visant à les mettre hors service, ces moyens de communication sont affectés d’un second problème, ils sont aisément localisables.

Le ‘brouilleur’ GSM dont il était question au début de ce billet n’avait donc d’autres buts que de rendre inopérant le transmetteur d’alarme protégeant les bonnes bouteilles de ces deux grands restaurants.

Un tel équipement est relativement simple à concevoir et à réaliser. Ainsi, et à titre indicatif, un brouilleur tri-bande coute moins de 100€ dans la plupart des boutiques Internet étrangères.

En effet, l’objectif n’est pas ici d’interdire de manière sélective l’établissement, ou la réception, d’appels hors service d’urgence mais tout simplement de rendre totalement inopérant un quelconque GSM présent dans le volume d’action du brouilleur. Ce mode de fonctionnement - totalement interdit – ne requiert aucune interaction avec le réseau GSM. Il suffira en effet que le brouilleur émette un signal bien calibré et plus puissant que celui des cellules environnantes pour aveugler tous les mobiles présent dans un rayon allant de quelques mètres à plusieurs dizaines de mètres selon la puissance d’émission utilisée. Une approche qui s’avère bien peu discrète - le signal de brouillage pourra être détecté par l’équipement brouillé qui pourra alors basculer sur un mode de transmission alternatif mais aussi par un équipement de surveillance pour tracer l’origine du brouilleur - mais qui reste fort efficace au regard du coût d’acquisition pour une action de courte durée.

Ce procédé est applicable sans exception aucune à tous les systèmes de communication sans-fils accessibles au grand public: téléphones GSM, téléphone DECT, équipements Bluetooth, équipements WIFi ou encore WIMAX pour ne citer que les systèmes les plus courants. Rare sont les équipements grand public disposant de fonctions de protection contre un brouillage volontaire et ciblé, cette protection étant très couteuse pour une efficacité restant très mesurée. Les équipements les plus sensibles – alarmes sans fils, dispositifs de surveillance médicaux ou encore points d’accès – intégreront un mécanisme permettant de réduire l’impact d’un brouillage localisé, et généralement involontaire bien souvent dû à un autre équipement opérant à proximité. Rappelons que la majorité, si ce n'est la totalité, des équipements sans fils classiques opèrent le plus souvent dans des bandes de fréquences dites 'bandes partagées' avec une catégorie de 'service secondaire'. Les fréquences dans ces bandes sont exploitables par de multiples opérateurs, et donc équipements, sans qu'aucun ne puisse prétendre à une protection contre les brouillages causés par des équipements opérant dans la catégorie de 'service primaire', ou dans la même catégorie mais autorisés à utiliser des puissances d'émission supérieures.

Un premier niveau de protection contre un brouillage intempestif pourra être obtenu par la mise en place de plusieurs antennes distantes l’une de l’autre (diversité dans l’espace), de plusieurs canaux de communication sur des fréquences éloignées (diversité dans le temps), ou de la combinaison de ces deux mesures. La supervision de la qualité des signaux reçus sur les différentes interfaces ainsi définies permettra de sélectionner celle offrant le meilleur compromis à chaque instant, et le cas échéant de déclencher une alarme locale.

Un second niveau de protection pourra être offert par l'utilisation de mécanisme d'accès au canal optimisé, de schémas de modulation robustes et de procédés d'encodage redondant mais aucune de ces mesures ne permettra de contrer correctement un brouillage émis par un adversaire faisant fi des risques encourus et disposant des ressources nécessaires à la réalisation d'un brouilleur adapté.

Dans ces conditions, l'essentiel est d'être a minima informé de l'existence d'un brouillage pour prendre les mesures adéquates. Cette information pourra être remontée soit par l'équipement lui-même qui devra utiliser un canal de communication annexe, sonore ou visuel en dernier recours, soit par un équipement de surveillance annexe.