IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des chercheurs allemands découvrent une faille dans le réseau mobile
Qui permet d'écouter des conversations téléphoniques et d'intercepter des SMS

Le , par Stéphane le calme

5PARTAGES

6  1 
Des chercheurs allemands ont trouvé une faille dans la sécurité du système de signalisation #7 (SS7- un ensemble de protocoles de signalisation téléphonique qui sont utilisés dans la grande majorité des réseaux téléphoniques mondiaux. Ses principales applications sont l'établissement et la libération d'appels) qui pourrait permettre à des pirates d’espionner les appels privés et même d’intercepter des messages textes sur une échelle potentiellement grande, et ce, même si les réseaux utilisent les chiffrements les plus avancés.

Pour rappel, SS7 fournit, dans le réseau téléphonique, une structure universelle pour la signalisation, l'envoi de messages, l'interconnexion et la maintenance réseau. Il gère l'établissement d'appels, l'échange d'informations utilisateur, le routage d'appels, la facturation et supporte les services du réseau intelligent. Même si son utilisation principale est de délivrer un appel téléphonique à travers le réseau téléphonique commuté (RTC), les failles découvertes concernent en réalité d’autres fonctions intégrées dans SS7, comme le maintien des appels connectés et le passage d’une tour téléphonique à une autre, que les pirates peuvent réutiliser pour pouvoir effectuer leur surveillance.

Les chercheurs expliquent qu’ils peuvent alors localiser les appelants n’importe où dans le monde, écouter des appels en direct et enregistrer des centaines d’appels et messages textes chiffrés qu’ils déchiffreront plus tard.

Cependant, la surveillance non autorisée des communications privées n’est pas le seul risque auquel expose cette faille ; les chercheurs indiquent que les utilisateurs peuvent alors devenir la cible d’opérations de fraudes et d’escroqueries.

Une information qui arrive alors que de récentes révélations ont été faites sur les mesures prises par des gouvernements, parmi lesquels les gouvernements américain et anglais, pour balayer les communications des diplomates étrangers ainsi que de leurs propres citoyens. D’ailleurs le remue-ménage provoqué par les révélations d’Edward Snowden en 2013 a poussé les utilisateurs de téléphones cellulaires à exiger des entreprises privées une meilleure protection de leur vie privée. Pourtant, selon les chercheurs, même ces efforts ne suffisent pas.

Et le Washington Post l’explique : « ces vulnérabilités continuent d’exister malgré le fait que les opérateurs téléphoniques dépensent des milliards de dollars afin de mettre à niveau la technologie 3G, d’une part, et de sécuriser les communications face aux écoutes non autorisées d’autre part. Pourtant, même si les opérateurs endurcissent leurs systèmes, ils doivent toujours communiquer les uns avec les autres par SS7, exposant ainsi l’ouverture de leur réseau à des milliers d’entreprises dans le monde. Ce qui signifie qu’un seul opérateur au Congo ou au Kazakhstan, par exemple, pourrait être utilisé pour pénétrer les réseaux cellulaires aux États-Unis, en Europe ou partout ailleurs ». « C’est comme sécuriser votre porte d’entrée alors que la porte arrière est grande ouverte », a avancé Tobias Engel, l’un des chercheurs allemands.

Eigel et son équipe ont trouvé deux méthodes pour espionner les communications en utilisant la faille sur SS7. Dans la première, des commandes envoyées sur SS7 pourraient permettre de pirater la fonction pour ‘faire suivre’ un appel, un service que de nombreux opérateurs offrent et qui est bien pratique lorsque vous avez plusieurs téléphones et que vous ne vous êtes déplacé qu’avec un seul. Si votre correspondant vous appelle sur le téléphone A et que vous avez activé cette option, vous recevrez alors l’appel sur le téléphone B. C’est ce principe que les hackers pourraient utiliser en redirigeant les appels vers eux-mêmes afin de les écouter, voire de les enregistrer. Une fois que le système est mis sur pied, les hackers peuvent écouter indéfiniment les appels entrants et sortants.

La seconde technique, quant à elle, requiert une proximité physique mais peut être déployée à grande échelle. Les hackers se servent des antennes radio pour intercepter les messages et appels passant par les ondes dans la zone. Pour les appels et les messages textes utilisant un chiffrement fort, les hackers peuvent demander, par une requête via SS7, que l’opérateur téléphonique de chaque expéditeur laisse une clé temporaire de déchiffrement afin de l’appliquer aux communications une fois qu’elles ont été enregistrées.

Ils ont démontré cette possibilité d’intercepter et de déchiffrer les messages textes en utilisant le téléphone d’un sénateur allemand, qui a bien voulu se prêter à l’expérience. Ils ont par la suite expliqué que ce processus peut être automatisé afin de permettre un déchiffrement massif des appels et des messages de toute une ville ou même d’une grande partie d’un pays, en se servant de plusieurs antennes.

Ces tests ont été menés sur plus de 20 réseaux dans le monde, parmi lesquels T-Mobile aux États-Unis. « Je doute que nous soyons les premiers dans le monde à avoir réalisé combien le réseau SS7 est ouvert », a dit Engel. Les chercheurs présenteront la faille dans le détail à la conférence des hackers qui aura lieu dans les prochains jours à Hambourg.

Source : Washington Post

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de ILP
Membre confirmé https://www.developpez.com
Le 19/12/2014 à 14:21
Ce n'est pas la première fois que des failles sont découvertes dans les réseaux mobiles. Une bonne raison de ne transmettre aucune donnée sensible directement par téléphone. À part en ajoutant une couche de chiffrement au niveau de la transaction. Et encore, il ne faut pas qu'il y ai de backdoor au niveau des téléphones eux-mêmes. Ce qui est loin d'être sûr .
3  0 
Avatar de eldran64
Membre extrêmement actif https://www.developpez.com
Le 19/12/2014 à 14:42
Bon bah pour la confidentialité des appels, c'est dead. Même crypté, les messages peuvent être récupérés et décryptés.
C'est le contenu des messages qu'il va falloir codé. Une fois le contenu codé, on code le contenant, ainsi on restreint la divulgation du contenu réel du message.

Bref, quand on a des choses réellement importante à dire, ce n'est ni par internet ni par le réseau téléphonique classique qu'on peut le faire.

Au fait, qu'en est-il de la téléphonie par satellite? Je suppose que là aussi il doit y avoir des failles de sécurité? Ceci dit, la communication n'ayant qu'un seul relais (le satellite lui même), les failles doivent être moins nombreuses. Qu'en pensez-vous?
0  0 
Avatar de Guikingone
Membre éprouvé https://www.developpez.com
Le 19/12/2014 à 16:31
< Eldran64 : Tu serais surpris de la qualité médiocre de la sécurité de la téléphonie par satelite ...

On connaît ces failles, on sait comment les détecter et personne n'arrive à faire bouger les choses ? Il n'y a que moi que cela choque ?
0  0 
Avatar de eldran64
Membre extrêmement actif https://www.developpez.com
Le 19/12/2014 à 16:43
Et on retombe sur ce que disait "Dasoft": les failles sont probablement voulues pour mieux contrôler ce qui se passe sur le réseau.
0  0 
Avatar de ddoumeche
Membre extrêmement actif https://www.developpez.com
Le 29/12/2014 à 11:06
J'en pense que le BND allemand devrait aller voir ce monsieur pour lui demander de bien vouloir lui communiquer tous les détails techniques, avec interdiction de les transmettre à un tiers sous peine d'inculpation d'espionnage. Car de ce que j'ai pu suivre dans la presse d'outre Rhin, ce pays a un problème avec un de ses oncles qui écoute aux portes.

En ce qui concerne l'Ukraine, cela ne réclame pas de compétences techniques particulières, mais juste un petit pot de vin. Le pays souffre de pauvreté endémique depuis la chute de l'URSS, ainsi que de corruption (mais c'est sans doute plus vieux). Un petit billet est toujours le bienvenu pour les techniciens des télécoms.
De plus les services secrets locaux (le SBU) soit sans doute largement infiltrés par les russes et ce depuis des dizaines d'années.
0  0 
Avatar de thermo_nono
Membre à l'essai https://www.developpez.com
Le 19/04/2016 à 10:25
moi lorsque je dois avoir une conversation confidentielle je me déplace pour la faire de vive voix et je laisse mon mobile chez moi.
0  0 
Avatar de Official boy
Nouveau Candidat au Club https://www.developpez.com
Le 05/10/2017 à 19:40
Bonjour
Avec quel logiciel pouvons nous exploiter la faille ss7 ? ?
0  0 
Avatar de Dasoft
Membre actif https://www.developpez.com
Le 19/12/2014 à 14:05
Peut-être que la faille n'en ai pas une
0  2