Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
Vu au MACROSCOPE
Visiteurs
Depuis la création 1 378 928
Newsletter
13 juillet 2016

Piratage - Les outils de lecture de carte SIM

J'en sais quelque chose ... Victime toute récente! Mon iphone se réveille soudain en me parlant anglais, il m'invente des nouveaux contacts (un " ADMINISTRATOR entre autres , il efface mes "notes" ... La joie...

 

***

Les outils de lecture de carte SIM

*Ce texte fait suite à celui intitulé « la carte SIM dans tous ses états ».*

Une fois que l’on a compris, mème partiellement, la structure et la hiérarchisation des informations contenues dans une carte SIM, encore faut-il pouvoir la lire et surtout lire les données qui y sont écrites.

Malheureusement, à la différence d’autres supports, le matériel et les logiciels nécessaires pour lire les cartes SIM peut s’avérer très onéreux selon la finesse des recherches à effectuer. S’il s’agit de procéder à une extraction basique, à savoir, numéros de téléphone et SMS, un simple lecteur de carte SIM intégrant les standards PC/SC peut très bien faire l’affaire accompagné d’un programme écrit en Python. S’il s’agit de retracer les mouvements complets et de faire ressurgir toutes les informations de connexion, de localisation en plus des informations basiques, il faut du matériel supplémentaire.

Le matériel en question n’est pas librement accessible. Souvent commercialisé par des entreprises américaines elles demandent des informations sur les personnes et les entités souhaitant acquérir le matériel ou même une démonstration des logiciels, afin de vérifier que l’utilisation qui va en être faite ne sera pas contraire à la loi.  Par ailleurs, à la différence de certains logiciels onéreux mais librement accessibles (sous-entendu sans restriction liée à la profession), ils ne sont évidemment pas disponibles sur les réseaux.

Exemples de matériel et logiciels restreints : Mobile Phone Examiner d’Access Data qui est une vraie station de travail assez complète.

On trouve également Datapilot qui propose un kit permettant de lire les données contenues sur les cartes SIM mais également sur les téléphones et dont le champ d’action est très large. 

Autre acteur important dans ce domaine : Cellebrite qui est une entreprise spécialisée dans la forensics mais qui propose des versions d’essai limitée de certains de ces produits. Attention : la désinstallation du logiciel est hasardeuse et vous devrez aller fouiller dans le registre de Windows pour nettoyer totalement la machine de toutes traces d’installation.

Concurrent sérieux de Cellebrite : MobilEdit Forensic qui propose kits et logiciels seuls. Vous y trouverez différents logiciels intéressants assez fonctionnels dont certains sont freeware et d'une qualité assez appréciable. 

S’il est une entreprise qui fait quelque peu « fantasmer » les amateurs de forensics mobile, c’est bien Paraben. La société propose un éventail très large de produits très à la pointe et facilement maniable. 

Le libre n’est pas en reste : ainsi le petit programme pySIM est un logiciel très léger écrit en Python qui permet de lire les données basiques contenues sur une carte SIM. Il est bien entendu nécessaire d’avoir un lecteur de carte compatible ainsi que le code PIN de la carte avant de procéder à la lecture.

Bien sûr, il existe beaucoup d’autres programmes qui permettent de lire le contenu d’une carte SIM, la plupart étant dédiés à une utilisation quotidienne normale d’un particulier. 

Publicité
Publicité
Commentaires
Publicité
Vu au MACROSCOPE
Derniers commentaires
Archives
Publicité