Définition : HSDPA (3G+ ou 3.5G)

Le High Speed Downlink Packet Access (abrégé en HSDPA) est un protocole pour la téléphonie mobile parfois appelé 3,5 G ou encore 3G+, sa dénomination commerciale.

Il offre des performances dix fois supérieures à la 3G (UMTS R’99) dont il est une évolution logicielle. Cette évolution permet d’approcher les performances des réseaux DSL (Digital Subscriber Line). Il permet de télécharger (débit descendant) théoriquement à des débits de 1,8 Mbit/s, 3,6 Mbit/s, 7,2 Mbit/s et 14,4 Mbit/s. Il est basé sur la technologie de communication WCDMA (Wideband-Code Division Multiple Access) définie par la norme WCDMA 3GPP Rel. 99 (3rd Generation Partnership Project Release 99). Il est le lien descendant du réseau vers le terminal à haut débit en mode paquets.

Pour plus de détail …

Définition : UMTS (3G)

L’Universal Mobile Telecommunications System (UMTS) est l’une des technologies de téléphonie mobile de troisième génération (3G) européenne. Elle est elle-même basée sur la technologie W-CDMA, standardisée par le 3GPP et constitue l’implémentation européenne des spécifications IMT-2000 de l’UIT pour les systèmes radio cellulaires 3G.

L’UMTS est parfois aussi appelé 3GSM, soulignant l’interopérabilité qui a été assurée entre l’UMTS et le standard GSM auquel il succède.

On l’appelle également et plus simplement 3G, pour troisième génération.

Pour plus de détail …

Définition : GPRS (2.5G)

Le General Packet Radio Service ou GPRS est une norme pour la téléphonie mobile dérivée du GSM permettant un débit de données plus élevé. On le qualifie souvent de 2,5G. Le G est l’abréviation de génération et le 2,5 indique que c’est une technologie à mi-chemin entre le GSM (2e génération) et l’UMTS (3e génération).

Le GPRS est une extension du protocole GSM : il ajoute par rapport à ce dernier la transmission par paquets. Cette méthode est plus adaptée à la transmission des données. En effet, les ressources ne sont allouées que lorsque des données sont échangées, contrairement au mode « circuit » en GSM où un circuit est établi – et les ressources associées – pour toute la durée de la communication.

Définition : GSM (2G)

Le Global System for Mobile Communications ou GSM (historiquement Groupe Spécial Mobile) est une norme numérique de seconde génération pour la téléphonie mobile. Elle fut établie en 1982 par le CEPT (Conférence des Administrations Européennes des Postes et Télécommunications).

Elle a été mise au point par l’ETSI sur la gamme de fréquence des 900 MHz. Une variante appelée Digital Communication System (DCS) utilise la gamme des 1 800 MHz. Cette norme est particulièrement utilisée en Europe, en Afrique, au Moyen-Orient et en Asie. Deux autres variantes en 850 MHz et en 1 900 MHz (PCS) sont également utilisées. La protection des données est assurée par les algorithmes de chiffrement A5/1 et A5/2. Une norme GSM-400, utilisant les fréquences de 450 MHz ou 480 MHz, est également à l’étude.

Tel qu’il a été conçu, le réseau GSM est idéal pour les communications de type “voix”. Le réseau étant commuté, les ressources ne sont allouées que pour la durée de la conversation, comme lors de l’utilisation de lignes téléphoniques fixes. Les clients peuvent soit acheter une carte prépayée, soit souscrire un abonnement.

Définition : Rootkit

Principe :

Un rootkit s’utilise après une intrusion et l’installation d’une porte dérobée afin de camoufler tous les changements effectués lors de l’intrusion. C’est comme cela que l’on peut préserver l’accès à la machine un maximum de temps. Les rootkits sont ainsi difficilement détectables et seule une analyse forensique approfondie peut en révéler la présence.

Rôle :

La fonction principale du « rootkit » est de camoufler la mise en place d’une ou plusieurs « portes dérobées ». Ces portes dérobées (utilisables en local ou à distance) permettent au pirate de s’introduire à nouveau au cœur de la machine sans pour autant exploiter une nouvelle fois la faille avec laquelle il a pu obtenir l’accès frauduleux initial, qui serait tôt ou tard comblée.

Les « rootkit » opèrent une suite de modifications, notamment au niveau des commandes système, voire du noyau (kernel).

À la différence d’un virus informatique ou un ver de nouvelle génération, un « rootkit » ne se réplique pas.

L’installation d’un « rootkit » nécessite des droits administrateur sur la machine, notamment à cause des modifications profondes du système qu’il engendre. Cela signifie que le pirate doit initialement disposer d’un accès frauduleux, avec les droits du « root » sous Linux par exemple, afin de mettre en place son « rootkit ».

Un « rootkit » ne permet pas en tant que tel de s’introduire de manière frauduleuse sur une machine saine. En revanche, certains « rootkit » permettent la collecte des mots de passe qui transitent par la machine « corrompue ». Ainsi, un « rootkit » peut indirectement donner l’accès à d’autres machines.

Certains « rootkit » sont également livrés avec des collections d’« exploits », ces petits bouts de code dédiés à l’exploitation d’une faille bien déterminée. Le but est d’aider les pirates dans leur conquête de machines encore vierges.

Un «rootkit» a pour but principal la furtivité, il permet par exemple de cacher certains processus, certains fichiers et clefs de registre, etc. Il opère au niveau du noyau (la plupart du temps chargé en tant que driver) et peut donc tromper à sa guise les programmes qui sont exécutés en mode utilisateur (antivirus, firewalls). Le rootkit est souvent couplé à d’autres programmes tel qu’un sniffeur de frappe, de paquets…

Le « rootkit » n’a de raison d’être que si une faille est présente, si les conditions sont réunies pour que son exploitation soit réussie et si elle permet un accès avec les droits administrateur. Donc pas de faille, pas de rootkit.

Le meilleur moyen de se protéger des rootkit est de se prémunir contre les failles.

Les « rootkit » existent depuis plusieurs années. Le projet “Chkrootkit” dédié au développement d’un outil de détection de « rootkit » pour les plateformes Linux, *BSD, Solaris et HP-UX a été démarré en 1997. Le phénomène n’est donc pas nouveau. En 2002, Securityfocus faisait état des avancements en matière de « rootkit » pour les plate-formes Microsoft Windows..

Définition : Analyse Forensique

L’analyse forensique en informatique signifie l’analyse d’un système réseau après incident. Par exemple une analyse forensique peut être effectuée après une attaque de virus, ou plus difficile, après l’intrusion d’un rootkit.

Définition : Hoax

Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l’utilisateur : alerte virus, disparition d’enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l’internaute à faire suivre la nouvelle à tous ses contacts, d’où une rapide réaction en chaîne.

Et pour plus d’information ou pour être à jour contre les derniers Hoax sur le net, vous pouvez consulter le site web : http://www.hoaxkiller.fr

Définition : Sniffer

Outil d’écoute et visualisation de la structure des trames Ethernet qui circulent sur un réseau. C’est un programme capable de lire les paquets transitant sur un réseau et permettant de récupérer login et mot de passe. Cet outil, aussi appelé analyseur de réseau, fait également l’objet d’utilisation malveillante par les pirates afin de récupérer toutes les informations confidentielles pouvant circulées en clair sur leur brin Ethernet (exemple : mot de passe POP3).

Exemples de logiciels :  Ethereal, Softperfect network canner

Définition : Usurpation (Spoofing)

Tactique qui consiste à usurper l’identité (ou voler l’identité) d’un utilisateur sur Internet (ou au sein d’un réseau en général), afin de faire croire que les actions ou communications faites proviennent de quelqu’un d’autre (l’utilisateur dont on a usurpé l’identité).

Les techniques de vol d’identité les plus connus :

- La subtilisation de mots de passe : il est possible de voler un mot de passe en regardant par-dessus l’épaule d’un individu qui écrit son mot de passe sur un clavier, en installant une caméra dans un endroit stratégique ou en utilisant un enregistreur de frappe ;
- L’écoute électronique : des fraudeurs peuvent placer des appareils d’écoute entre un terminal de validation de cartes de crédit et le réseau de communications pour capter les numéros de carte de crédit et les mots de passe des acheteurs ;
- L’hameçonnage (ou le pharming): il consiste à simuler des messages électroniques de compagnies légitimes qui demandent des informations personnelles au receveur; évidemment, les réponses des répondeurs naïfs sont reçues par des fraudeurs qui utilisent ensuite ces informations pour frauder leurs victimes ;