Où l’on reparle de la vulnérabilité Signalling System No. 7… Mais c’est aussi du côté des services IP qu’il faut s’inquiéter aujourd’hui.
La chaîne de télévision américaine CBS a de nouveau mis en avant la vulnérabilité de Signalling System No. 7 (SS7), qui est l’ensemble de protocoles permettant aux réseaux téléphoniques d’échanger les informations nécessaires pour assurer les appels téléphoniques et les messages texte.
Dans le cadre de l’émission, Karsten Nohl, un chercheur allemand dans le domaine de la sécurité, a piraté le téléphone de Ted Lieu, un membre du Congrès. Il a pu localiser le téléphone du politicien, lire ses messages texte et enregistrer ses appels téléphoniques uniquement sur la base de son numéro de téléphone. Karsten Kohl avait déjà démontré cette défaillance, mais l’émission a souhaité démontrer que la vulnérabilité est toujours bien d’actualité et exploitable par les hackers.
“Cette découverte n’est pas nouvelle, et nous savons très bien que le SS7 présente des lacunes depuis un certain temps déjà, commente Pascal Beurel, Directeur Technique Europe chez Gigamon. D’ailleurs, au début, les protocoles utilisés étaient extrêmement sécurisés, notamment en raison du fait que seuls les opérateurs les plus importants du marché avaient accès aux interconnexions. Malheureusement, l’abondance de réseaux et d’utilisateurs actuels les ont rendus beaucoup plus difficiles à sécuriser.
Une faille non prioritaire…
Toutefois, bien que cette vulnérabilité doive en effet être corrigée, cela ne fait pas partie des priorités en termes de mobile. ” En effet, SS7 est l’ensemble de protocoles utilisé pour les messages texte et les appels téléphoniques, qui transitaient auparavant via un réseau privé spécifiquement conçu dans ce but par l’opérateur télécom, mais celui-ci n’a pas d’impact sur les services 4G ou Wifi, ” précise Pascal Beurel
“Nous sommes entrés dans une ère où la plupart des services sont basés sur IP et où les données transitent via l’Internet ouvert. Et il est donc fort probable qu’à l’avenir, l’ensemble des services seront délivrés de cette façon, ce qui ne fera qu’augmenter davantage les risques de piratage “, ajoute-t-il. Et de prévenir : les opérateurs ” doivent avoir une meilleure visibilité de leurs réseaux et de l’activité des abonnés, afin que les outils d’identification de toute action inhabituelle et suspecte puissent être performants, sans devoir filtrer des pétaoctets de données non-pertinentes comme c’est aujourd’hui le cas.” Ce niveau de visibilité permettra aux opérateurs mobiles de créer des listes blanches personnalisées d’abonnés spécifiques, qui leur permettront d’identifier et de bloquer plus efficacement le trafic, les abonnés ou les appareils malveillants, soutient-il.