D’où viennent les failles ?
Le réseau SS7 a longtemps été considéré comme un jardin clos, accessible aux seuls opérateurs, où régnait la confiance. Depuis une dizaine d’années, les protocoles de signalisation 2G et 3G dits SS7 ont révélés leurs vulnérabilités à de nombreuses attaques, sur une grande majorité des fonctionnalités du protocole.
Des faiblesses de conception et une technologie vieillissante dont les conférencesHack In The Box ou Chaos Computer Congress se sont fait l’écho. Un des exemples les plus convainquant a également été fourni par Edward Snowden : l’exploitation de failles par l’agence nationale de la sécurité américaine (NSA) à des fins de surveillance.
Quels sont les risques?
Il existe deux types d’attaquants qui poursuivent deux objectifs distincts, la fraude et la surveillance.
Les fraudeurs vont utiliser le SPAM, tenter de modifier le profil utilisateur ou de transférer les appels vers des numéros premium.
Quant aux organes de surveillance d’état, ils pourraient intercepter des appels ou SMS, récupérer les informations du profil utilisateur ou encore faire usage des fonctions de localisation des GSM.
C’est contre ce type de menaces que les opérateurs doivent aujourd’hui se défendre.
