Le SS7, le réseau des opérateurs qui permet de surveiller vos téléphones portables

[politicien]

Bonjour,

Grâce à quelques lignes de code informatique, il est facile de localiser en temps réel votre téléphone portable, d’intercepter vos appels ou vos SMS, et ce depuis n’importe quel point du globe. C’est le constat pour le moins alarmiste de deux chercheurs en sécurité qui ont présenté leurs travaux, samedi 27 décembre, au Chaos Communication Congress, à Hambourg (Allemagne).

Cette possibilité est offerte aux agences de renseignement, à des entreprises ou à de simples individus grâce au réseau SS7. C’est ce réseau, interne aux opérateurs de téléphonie mobile, qui permet à ces derniers de diriger appels et SMS vers leurs clients, même quand ceux-ci se trouvent dans un autre pays. C’est en effet par le biais du SS7 que les opérateurs des deux pays échangent les informations nécessaires, notamment pour localiser l'abonné.

En théorie, l’accès au réseau SS7 est réservé aux opérateurs de téléphonie. Dans les faits, de nombreuses entreprises et individus peuvent s’y connecter : même si l'exploitation des failles de SS7 n'est pas à la portée du premier venu, elle ne présente pas de difficultés techniques majeures, ce qui inquiète beaucoup les experts.

« A partir du moment où vous avez accès au réseau, il n'y a quasiment plus aucun mécanisme de sécurité » explique Tobias Engel, l’un des deux chercheurs s’exprimant sur le sujet à Hambourg. Résultat : il est possible de se faire « passer » pour un opérateur et accéder à des informations concernant une majorité de détenteurs de téléphone mobile dans le monde.

(...)

Plusieurs entreprises américaines fournissent même ce service de localisation des téléphones à leurs clients, comme l'a récemment détaillé le Washington Post.

L'interception des appels n'est guère plus compliquée. Sur scène, Karsten Nohl a également mené une petite expérience, en appelant à deux reprises un même numéro de téléphone. Après un premier essai, il a manipulé le réseau SS7 à l'aide de quelques lignes de code, une opération de quelques secondes seulement. Lorsqu'il a renouvelé l'expérience, c'est un autre téléphone qui a sonné. Il aurait été simple, a-t-il expliqué, de remplacer ce deuxième téléphone par un ordinateur, lui permettant de transférer ensuite l'appel au numéro original en enregistrant au passage la conversation. La même opération peut être facilement reproductible pour les SMS, rendant, par exemple, les mécanismes de sécurité bancaire qui reposent sur des SMS – et qui sont présentés comme très fiables – complètement caducs.
Une application pour évaluer les risques

Les options offertes aux utilisateurs sont maigres. Tobias Engel ironise : « Il n'y a que deux solutions pour l'utilisateur. Avertir son opérateur, mais je ne suis pas certain qu'un appel à la hotline fonctionne, ou se débarrasser de son téléphone. »

Mais pour éviter de devoir en arriver là, M. Nohl a annoncé, à l'occasion de sa conférence, le lancement de SnoopSnitch, une application gratuite permettant notamment de détecter si un utilisateur est surveillé via le réseau SS7. « Vous recevez des avertissements dès que quelque chose sort de l'ordinaire », résume-t-il. « Par exemple, si je réclame à votre opérateur votre localisation à travers le réseau SS7, votre téléphone est sollicité mais rien ne se passe pour vous. L'application vous avertit si un tel événement se produit ». Cet outil permet aussi de détecter certains types d'interception.

(...)

Selon lui, certains documents soustraits à la NSA par Edward Snowden suggèrent même que l'agence de renseignement américaine profite de la faiblesse de SS7. M. Engel abonde en ce sens : « Quelqu'un travaillant au sein d'un opérateur téléphonique ukrainien m'a dit que plusieurs de ses abonnés étaient surveillés depuis la Russie, via SS7 ».

Mais l'espoir de voir les failles de ce réseau corrigées à court terme est bien maigre, explique M. Engel : « Il y aura du changement s'il y a une indignation publique, des gens qui se font vider leur compte en banque, ou des hommes politiques qui se font surveiller leur téléphone.

L'intégralité de cet article à lire sur Le Monde.fr

Qu'en pensez vous ?

[Arcanepunk]

une sacrée plateforme de contrôle de la population... En France chaque numéro est rattaché à un nom, les opérateurs ne nous donnent pas le choix c'est comme ça. De quoi ravir les services de renseignements qui peuvent faire absolument ce qu'ils veulent.

En Asie par exemple, vous pouvez acheter une carte sim à des prix abordables (pour les locaux ou étrangers), sans abonnement, pas d'identité demandé, et en liquide.

[Narbonne]

NS est arrivé à avoir un téléphone qui n'était pas à son nom.

[Naudeon]

Je ne crois pas beaucoup à tout ça ! Il suffit, si on veut échapper à l'inquisition, d'utiliser avec son correspondant un langage convenu fait d'allusions; je doute que les ordinateurs soient capables de comprendre...

[Etienne Valmont]

NS est arrivé à avoir un téléphone qui n'était pas à son nom.

Il était utilisateur et non pas titulaire de la ligne. A noter que juridiquement et financièrement, c'est le titulaire qui est responsable de la ligne, du contrat et des factures. Il est donc vivement déconseillé d'ouvrir en son nom une ligne pour une tierce personne. Si l'utilisateur s'en sert à des fins illégales ou fait des factures colossales, c'est le titulaire qui en assumera les conséquences (poursuites judiciaires en cas d'utilisation illégale, huissiers et fichage Préventel en cas d'impayés).

[Etienne Valmont]

Je ne crois pas beaucoup à tout ça ! Il suffit, si on veut échapper à l'inquisition, d'utiliser avec son correspondant un langage convenu fait d'allusions; je doute que les ordinateurs soient capables de comprendre...

La téléphonie mobile a été mon domaine professionnel pendant plusieurs années. Je te confirme que ton opérateur téléphonique (et ses milliers de salariés et les salariés de ses prestataires) en sait plus sur toi que ton banquier, ton patron, ton voisin ou ton buraliste.

[Arcanepunk]

Des conférences de Benjamin Bayart sont disponibles sur le web concernant la sécurité d'internet/téléphonie mobile. Très intéressantes pour les novices.

La plateforme SS7 est parfaite pour le projet Indect de l'Union Européenne. http://www.indect-project.eu/ La surveillance généralisée et automatisée des citoyens grâce à internet/téléphone/vidéos de surveillance.

[Nico37]

NS est arrivé à avoir un téléphone qui n'était pas à son nom.

Tout à fait c'est très simple :!:
De plus cette surveillance n'est pas nouvelle, c'est la diffusion des détails qui est nouvelle.