Des chercheurs américains ont lancé le service Pretty Good Phone Privacy (PGPP) qui a la bonne idée de découpler l’authentification de l’abonné de sa connexion au réseau. Finie la géolocalisation par identifiant IMSI !
Nous avons tous un smartphone et, par conséquent, nous sommes donc tous géolocalisables en permanence par notre opérateur mobile. Comment ? Grâce à un identifiant unique stocké dans la carte SIM et transféré vers l’opérateur lorsque le terminal se connecte au réseau par l’intermédiaire d’une antenne-relais. Dans la 4G, cet identifiant s’appelle IMSI (International Global Subscriber Identity), dans la 5G il devient le SUPI (Subscription Permanent Identifier).
Grâce à ce transfert, l’opérateur peut authentifier l’utilisateur et vérifier qu’il a bien un droit d’accès au réseau. Et au passage, il peut ainsi savoir où cet abonné se trouve, vu qu’il connaît l’antenne-relais où il s’est connecté. Pour les forces de l’ordre, c’est évidemment du pain bénit, car elles peuvent ainsi localiser les suspects, que ce soit en temps réel ou a posteriori dans le cadre d’une enquête judiciaire. Dans le jargon policier, cela s’appelle le « bornage téléphonique ».
L’IMSI est rendu inutile
Mais pour les paranos et les militants des libertés, cette architecture est une horreur absolue, digne de figurer dans un roman de Georges Orwell. C’est pourquoi deux chercheurs américains, Paul Schmitt et Barath Raghavan, en ont créé une autre. Baptisée « Pretty Good Phone Privacy » (PGPP), elle permet de casser cette surveillance et de rendre les déplacements des abonnés beaucoup plus difficiles à repérer. Ils ont présenté leur technologie en 2021, à l’occasion de la conférence Usenix. Un an plus tard, ils la mettent déjà en application avec le lancement d’un service commercial en version bêta, au travers de leur entreprise « Invisv ».
Celle-ci est un opérateur mobile virtuel qui s’interconnecte avec la plupart des opérateurs en Europe et aux États-Unis et qui n’offre que des services de données mobiles. Il n’y a pas de téléphonie classique, ni de SMS, car le routage de ces deux services s’appuie sur l’IMSI/SUPI. Or, l’architecture imaginée par les deux chercheurs fait justement l’impasse sur cet identifiant. Il existe, mais il ne sert à rien. C’est pourquoi Invisv peut lui attribuer une valeur aléatoire qui change régulièrement, ou à la demande du client.
Pour gérer la connexion au réseau – et accessoirement la facturation et le roaming – les chercheurs ont créé une passerelle baptisée « PGPP-GW ». Elle reçoit de la part des abonnés des jetons d’accès baptisés « PGPP Tokens » qui ont été distribués préalablement et qui ne sont pas liés à l’identité de l’abonné. Une cuisine interne permet ensuite de rétribuer les opérateurs en fonction de l’usage réalisé.
En découplant ainsi l’authentification et la connexion au réseau, il est beaucoup plus difficile pour les opérateurs mobiles sous-jacents de suivre quelqu’un à la trace. Cette technologie réduit aussi le risque d’une surveillance locale par IMSI Catcher, même si ce risque devrait disparaître de toute façon avec la 5G où les IMSI/SUPI sont chiffrés de bout en bout. Mais Invisv ne s’arrête pas là.
Anonymisation de l’adresse IP
Son service intègre également une anonymisation de l’adresse IP, grâce à l’utilisation d’un double proxy. Les requêtes sont d’abord envoyées à Invisv sans être déchiffrées, puis routées vers le prestataire Fastly, avant d’aller vers le serveur demandé. « Ni Invisv ni Fastly ne peuvent lier votre adresse IP à votre trafic Internet, ce qui signifie qu’à la différence d’un VPN, il n’y a pas de point de surveillance unique », peut-on lire sur le site de l’entreprise.
Le service d’Invisv ne fonctionne pour l’instant qu’avec des terminaux Android compatibles avec la technologie eSIM. Pour y accéder, c’est simple : il suffit d’installer l’application mobile « PGPP – Mobile Privacy » sur Google Play. Toutefois, il faut avoir les poches profondes. Le service coûte au minimum 40 dollars par mois. À ce prix, l’abonné bénéficie chaque mois d’un volume de trafic de 9 Go et de 8 changements d’IMSI/SUPI. Pour 90 dollars par mois, on peut avoir un volume de trafic illimité et 30 changements d’IMSI/SUPI. C’est le prix à payer pour se soustraire à la surveillance générale.
Source :
Invisv