31C3 : Des chercheurs vont dévoiler une faille permettant l’interception de communications téléphoniques via mobiles

 
 
Via le WashingtonPost :

Deux chercheurs allemands vont présenter à Hambourg pour le Chaos Communication Congress (31C3) de nouvelles techniques d’attaque visant le système SS7, un ensemble de protocoles qui permet la gestion des appels sur un réseau téléphonique.
Ce système remonte aux années 70 / 80 mais est toujours très utilisé. Il présente un manque de sécurité dans sa conception le rendant vulnérables aux attaques.
Les chercheurs avaient déjà fait une présentation baptisé Locating Mobile Phones using SS7 lors du 25C3 (2008).

Les nouvelles attaques permettent l’écoute des appels et l’interception de SMS.
La première attaque se base sur l’hijack des fonctionnalités de transferts d’appels : il est possible de se faire rediriger un appel pour l’intercepter, il faut ensuite le renvoyer vers le destinataire original.
La seconde attaque demande des antennes radio et une proximité d’une cellule pour enregistrer les communications et envoyer un ordre SS7 permettant de déchiffrer temporairement les communications (si j’ai bien compris).

Ce sont des attaques qui sont peut-être déjà mis en place par les grandes oreilles à travers le monde…

La présentation a lieu le 27 décembre.

Une réflexion au sujet de « 31C3 : Des chercheurs vont dévoiler une faille permettant l’interception de communications téléphoniques via mobiles »

Les commentaires sont fermés.