Pourquoi les opérateurs de téléphonie mobile ne briquent-ils pas les téléphones volés ?

Pourquoi les opérateurs de téléphonie mobile ne briquent-ils pas les téléphones volés ?

Guide Des Téléphones Intelligents

Imaginez que vous prenez le métro dans une grande ville américaine. À un arrêt, un étranger met la main dans le wagon, attrape votre iPhone directement de votre main et s'enfuit à la fermeture des portes du train.

Vous signalez le vol à votre opérateur de téléphonie mobile et demandez à l'entreprise de désactiver le combiné. Ses représentants vous disent que ce n'est pas possible. Au lieu de cela, ils désactiveront uniquement la carte SIM, ce qui signifie que même si votre numéro ne fonctionnera plus, le combiné fonctionnera toujours.

Pendant ce temps, le voleur revend votre téléphone à un propriétaire de magasin peu scrupuleux, qui retire la carte SIM (Subscriber Identity Module) d'origine, réinitialise l'appareil en usine et le vend à un client sans méfiance. Le voleur et le propriétaire du magasin gagnent tous deux de l'argent, votre opérateur gagne un nouvel abonné et vous êtes obligé de payer pour un nouvel iPhone.

Dans de nombreux pays européens et en Australie, cette histoire aurait une fin différente. Là, un téléphone volé est définitivement blacklisté sur les ondes peu de temps après qu'un vol est signalé, même si la carte SIM est changée. Le voleur aurait entre les mains un appareil presque inutile.

Même s'il existe des preuves à l'étranger que la liste noire des téléphones dissuade effectivement le vol occasionnel, tous les opérateurs américains n'ont pas mis en œuvre ce système, et les récalcitrants ne confirmeront ni ne nieront qu'ils envisagent de le faire.

Pression politique

En août 2011, le sénateur. Charles Schumer (D-N.Y.) demanda deux de ces récalcitrants , AT&T Mobility et T-Mobile USA, pour mettre en place des listes noires. Il a cité une étude du département de police de New York qui a montré que près de la moitié des vols signalés dans la ville concernaient des téléphones portables.

'Désactivez le téléphone pour qu'il n'ait plus de valeur sur le marché noir - comme une voiture sans moteur', a déclaré Schumer alors qu'il se tenait devant un magasin AT&T de Manhattan, selon un rapport du New York Daily News.

Schumer a de nouveau abordé la question dans un Communiqué de presse de janvier , juste avant qu'AT&T n'organise une réunion d'opérateurs de téléphonie mobile du monde entier.

'Nous avons la technologie pour rendre les téléphones sans valeur pour les criminels - et bloquer ce marché criminel en pleine expansion - mais trop peu d'entreprises de téléphonie mobile intègrent cette technologie de désactivation des appareils', a déclaré Schumer. 'En adoptant la dernière technologie qui permet aux entreprises de désactiver les téléphones après qu'ils ont été volés, des entreprises comme AT&T pourraient réduire considérablement le vol de téléphones portables.'

Alors pourquoi les opérateurs américains qui utilisent des cartes SIM n'ont-ils pas mis en place une telle politique ?

Dans un e-mail adressé à SecurityNewsDaily, AT&T a simplement déclaré qu'il s'efforçait 'd'identifier la solution la plus complète, la plus techniquement réalisable et la plus rapide pour résoudre ce problème important'.

'La sécurité des consommateurs est une priorité absolue pour AT&T et nous prenons très au sérieux le vol d'appareils sans fil', a déclaré une porte-parole de la société. 'AT&T a activement exploré une solution internationale à l'échelle de l'industrie pour désactiver de manière permanente les appareils volés sur tous les réseaux.'

(Une telle solution internationale à l'échelle de l'industrie existe déjà. Les opérateurs de 19 pays, la plupart en Europe, partagent une liste noire de téléphones volés, et de nombreux autres opérateurs ont leurs propres listes noires.)

T-Mobile a également détourné la question.

'T-Mobile recommande que la mesure la plus importante qu'un client puisse prendre en cas de perte ou de vol d'un téléphone est d'informer immédiatement le transporteur', a déclaré la société à SecurityNewsDaily dans un e-mail. 'T-Mobile est alors en mesure de désactiver la carte SIM d'un client pour éviter que des frais tiers ne s'accumulent. T-Mobile ne désactive pas non plus le combiné pour le moment.

Pourtant, la société mère de T-Mobile, Deutsche Telekom, désactive les combinés volés en Allemagne et ajoute leurs numéros d'identification à la liste noire internationale.

Jot Carpenter de CTIA - L'Association sans fil a déclaré à SecurityNewsDaily que son groupe commercial avait 'eu des discussions actives avec la FCC et les forces de l'ordre concernant des solutions potentielles, et nous serons heureux d'élargir ces discussions pour inclure d'autres décideurs'.

Carpenter est vice-président des affaires gouvernementales de l'association, qui représente les opérateurs cellulaires américains et d'autres services sans fil,

Mais une telle liste noire de téléphones volés fonctionnerait-elle aux États-Unis ?

Un tel programme 'pourrait être dissuasif', car un programme de désactivation réduirait la valeur d'un téléphone volé, a déclaré Don DeBolt, directeur de la recherche sur les menaces chez Islandia, N.Y., société de sécurité Total Defense. 'Et si vous pouvez relever la barre de la difficulté, cela aide.'

Difficultés techniques

Alors pourquoi ce hold-up ?

Les raisons du report d'une liste noire aux États-Unis sont en partie techniques. L'Australie et la plupart des pays européens n'ont qu'une seule norme de téléphonie sans fil : le Global System for Mobile Communications (GSM). Les combinés de ces réseaux ne fonctionneront pas sans une carte SIM amovible, qui contient les informations de base du compte de service cellulaire.

Étant donné que les informations de compte sont conservées sur la carte SIM plutôt que sur le téléphone lui-même, il est facile pour un client - ou un voleur - de changer de combiné simplement en transférant sa carte SIM d'un téléphone à un autre.

Aux États-Unis, la situation est plus compliquée. Alors qu'AT&T et T-Mobile USA utilisent la norme GSM, la plupart des autres opérateurs de téléphonie mobile américains, y compris Sprint et Verizon Wireless, utilisent CDMA (Code Division Multiple Access), une norme concurrente dans laquelle il n'y a pas de carte SIM.

Chaque combiné CDMA, quel que soit son numéro de téléphone, est identifié sur le réseau par son numéro de série électronique, ou ESN. Ce numéro indique au réseau que le téléphone est légitime et permet à Sprint et Verizon Wireless de bloquer facilement les téléphones volés, ce qui les deux sociétés ça ira dès que vous les informez du vol.

Pour les réseaux GSM d'AT&T ou de T-Mobile, le blocage du combiné - plutôt que du compte - doit être fait différemment. Les combinés GSM sont étiquetés en fonction de leur numéro IMEI (International Mobile Equipment Identity). Il s'agit d'un numéro à 15 chiffres attribué à chaque téléphone individuel conçu pour un réseau GSM, et il se trouve généralement imprimé dans le compartiment de la batterie.

En effet, un téléphone CDMA n'a qu'un seul numéro d'identification, qui identifie à la fois le combiné et le compte cellulaire. Un téléphone GSM a deux numéros d'identification, un pour le compte et un autre pour le combiné.

Afin de s'assurer qu'un téléphone volé ne fonctionnera pas, les ordinateurs d'un réseau GSM doivent être informés que l'IMEI du téléphone volé, et non la carte SIM du compte, a été invalidé. C'est ce que font les opérateurs GSM européens et australiens en tant que politique. Les bases de données des listes noires de ces pays sont également souvent liées à celles des forces de l'ordre et des organismes de réglementation.

L'Australian Mobile Telecommunications Association affirme que le blocage des IMEI a eu un effet dissuasif sur les voleurs. ses statistiques montrent que depuis le lancement de son programme de liste noire en 2004, le nombre de demandes de blocage (généralement en réponse à un vol) a chuté de 25 %, passant de 169 600 blocages de combinés mobiles la première année à 127 750 en 2011.

Un voleur techniquement qualifié peut-il changer le numéro IMEI d'un téléphone volé ? Oui, mais ce n'est pas facile, et ce n'est pas le genre de chose qu'un pickpocket moyen de bus ou de métro a la capacité, l'envie ou le temps de faire.

Est-ce que ça marchera?

Tout le monde ne pense pas qu'une liste noire sera une panacée. Sean Ginevan, chef de produit chez MobileIron, une société de sécurité sans fil à Mountain View, en Californie, a déclaré que le temps de rotation entre le vol et la revente d'un combiné volé pourrait être trop court.

'Au moment où l'utilisateur final se rend chez AT&T, le voleur a récupéré son argent', a déclaré Ginevan.

Un combiné ne doit pas fonctionner longtemps et la plupart des voleurs le vendront simplement le plus rapidement possible.

'À moins que l'opérateur du réseau ne localise l'identifiant du matériel sur le réseau et ne le relie à l'utilisateur pour la police', a-t-il déclaré, 'ce n'est pas nécessairement un moyen de dissuasion'.

De plus, une liste noire IMEI peut ne fonctionner que dans un seul pays à la fois. Alors que les opérateurs de 19 pays associent leurs propres listes noires à celles de la GSM Association base de données mondiale IMEI des téléphones sur liste noire , tous ne le font pas encore. Un voleur pourrait simplement voler une douzaine d'iPhone américains, puis les revendre à un receleur qui les expédierait en Chine ou en Russie pour une revente ultérieure.

'Les opérateurs GSM aux États-Unis n'utilisent pas actuellement notre base de données IMEI', a déclaré un représentant de la GSM Association à SecurityNewsDaily, 'mais le North American Fraud Forum and Security Group a lancé un projet pour étudier quelle gamme de mesures pourrait être appropriée pour combattre vol de combiné aux États-Unis.'

AT&T copréside le North American Fraud Forum and Security Group de la GSM Association, selon des représentants de l'entreprise.

Les IMEI sont également loin d'être parfaits en tant qu'authentificateurs. Le régulateur britannique des télécommunications, OfCom, affirme que peut-être 10% des IMEI des réseaux britanniques sont des doublons. Une partie de cela est probablement due au bricolage après le vol, mais une grande partie peut être due à l'indifférence du fabricant, car certains pays n'exigeaient pas à l'origine d'IMEI sur les téléphones vendus sur le marché intérieur.

Par exemple, jusqu'en 2009, de nombreux téléphones chinois bon marché vendus en Inde n'avaient aucun IMEI légitime. Le gouvernement fédéral indien a depuis réprimé cela et exige maintenant des IMEI.

Et ce n'est pas entièrement la faute des transporteurs si la création d'une base de données IMEI aux États-Unis est difficile. Sean Sullivan, chercheur en sécurité à Helsinki, en Finlande, société F-Secure, a noté que de nombreux opérateurs tentent toujours d'unifier leurs propres réseaux.

Verizon Wireless, Sprint et AT&T Mobility, par exemple, sont tous issus de fusions. Construire une base de données partagée entre d'anciens concurrents n'est pas aussi simple qu'il y paraît.

Coûts et avantages cachés

Ensuite, il y a la question financière. Même un téléphone volé peut devenir une source de revenus s'il se retrouve avec quelqu'un qui achète un service légitime. Et puisque le propriétaire d'origine est susceptible d'être sous contrat et devra acheter un nouveau combiné sur le même réseau, l'opérateur gagne des deux côtés.

Tout cela mis à part, il y a un problème plus important qui n'a pas été discuté. Les informations personnelles sur un téléphone volé peuvent être beaucoup plus précieuses que le combiné lui-même.

La plupart des gens configurent leurs smartphones pour se connecter automatiquement à leurs comptes de messagerie et de réseaux sociaux, et beaucoup lient leurs téléphones à leurs comptes bancaires. Combinez cela avec toutes les informations de la liste de contacts, du calendrier et des archives de SMS et d'appels, et vous avez un package parfait pour un voleur d'identité.

Ginevan a déclaré que l'une des premières préoccupations en cas de vol de votre téléphone est de savoir si le voleur utilise votre application bancaire. Il a noté que la plupart des gens qui volent des téléphones veulent le matériel, pas votre identité.

'Si je suis un voleur, je ferai probablement une restauration d'usine', a déclaré Ginevan.

Mais ce n'est pas toujours le cas. Vous voudrez peut-être envisager d'installer capacité d'effacement à distance , qui réinitialisera l'appareil en usine en cas de vol du téléphone, ou un logiciel de cryptage, qui rendra les données inaccessibles sans mot de passe.

Plutôt que d'essayer de récupérer le téléphone ou de s'assurer qu'un voleur ne peut pas l'utiliser, Ginevan a déclaré : 'Il est probablement plus important de chiffrer et d'effacer l'appareil'.