Smartphones : une faille permettrait d'écouter vos appels et de lire vos SMS

Smartphones : une faille permettrait d’écouter vos appels et de lire vos SMS

Une faille présente dans le réseau cellulaire mondial a été découverte par des experts en sécurité allemands. Vos appels et SMS pourraient être interceptés par des hackers.

Publié le 23 décembre 2014 - 8:46 par François Giraud

SRLabs découvre une faille présente dans le réseau cellulaire mondial

Des experts allemands en sécurité informatique de la société Security Research Labs viennent de découvrir une faille de sécurité dans le réseau cellulaire mondial. Cette vulnérabilité permettrait à des pirates d’écouter vos appels et de lire vos SMS. Les détails de cette faille seront prochainement abordés lors du 31C3, la conférence du Chaos Computer Club qui se tiendra du 27 au 30 décembre 2014. La faille découverte par les experts allemands permet de dérober la clé de chiffrement des opérateurs de télécommunications. Cette dernière permet d’espionner toutes les données qui transitent par le réseau 3G.

Une vulnérabilité au sein du protocole SS7 utilisé par les réseaux 3G

Via un simple ordinateur portable et une antenne reliée, les chercheurs en sécurité sont arrivés à lire des données liées aux échanges téléphoniques isses de smartphones situés près du dispositif. Pour arriver à espionner les données, les chercheurs seraient arrivés à récupérer la clé de chiffrement utilisée pour crypter les communications 3G. Les chercheurs en sécurité informatique ont récupéré la clé de chiffrement auprès des opérateurs Allemands via le protocole Signal System 7 (SS7).

Chaos Conference Congress

Publicité

La présence de cette faille de sécurité a donc permis aux chercheurs de lire des SMS et de récupérer les numéros de portables d’appelants et de destinataires mais ne sont pas encore arrivés à écouter les conversations téléphoniques, mais ils indiquent que cela pourrait être possible. Lors de la prochaine conférence qui se déroulera en Allemagne, à Hambourg, du 27 au 30 décembre prochain, les experts en sécurité vont révéler cette faille et essayer d’en savoir davantage, donc de réussir à écouter les conversations ou de trouver si d’autres bugs sont présents.

Chaos Conference Congress

Le Washington Post rapporte que les deux chercheurs Allemands à l’origine de cette découverte n’ont pas encore publié d’informations sur cette vulnérabilité mais qu’elle sera présentée lors de la conférence du Chaos Computer Club en fin de mois. Karsten Nohl fait partie des chercheurs qui ont découvert cette faille. Le chercheur travaille au sein de SRLabs. Le second chercheur allemand à avoir découvert cette faille est Tobias Rngel de la société Sternraute. Les deux chercheurs indiquent au Washington Post qu’il est possible à un pirate de placer un système d’écoute en envoyant une commande au protocole SS7 qui permet au pirate de se positionner au centre d’une conversation entre deux utilisateurs, via une attaque « man in the middle ».



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *