Des chercheurs allemands ont identifié une faille de sécurité importante sur un réseau de télécommunication mondial. Selon le Washington Post, il s’agirait du système de signal 7 ou SS7.
Une faille de sécurité identifiée par des chercheurs allemands
Le fondateur de Sternraute, Tobias Engel, et le responsable de la sécurité au Research Labs, Karsten Nohl, ont annoncé la découverte d’une faille de sécurité dans le système de signal 7 SS7. Les pirates informatiques auraient la possibilité de l’exploiter pour attaquer le réseau mondial de télécommunications. D’après le Washington Post, cette information fait suite au piratage informatique de grande envergure dont Sony Pictures a été récemment victime. L’entreprise avait alors perdu de nombreuses données confidentielles puisque des films n’ayant pas encore été diffusés et des informations sur de nombreux acteurs ont été dérobés par les hackers. Dans le cas de la faille de sécurité découverte sur le SS7, les conséquences pourraient être tout aussi catastrophiques.
Selon les chercheurs allemands de Sternraute et Research Labs, sila faille identifiée dans le système de signal 7 est exploitée par des pirates, une opération d’espionnage de grande envergure pourrait être mise en œuvre. Tobias Engel et Karsten Nohl révèlent en effet qu’il sera possible de capter les échanges téléphoniques passant par ce réseau. Même les SMS envoyés et reçus pourront être interceptés par d’éventuels pirates informatiques ou entreprises suffisamment équipées. Naturellement, il sera possible d’enregistrer toutes ces informations et le scénario qui se produira sera similaire à celui auquel on a assisté du temps des écoutes de la NSA.La découverte de la faille de sécurité ne fait que susciter la crainte des professionnels sachant que les risques d’attaques informatiques tendent à croître à travers le monde.
Les chercheurs recommandent l’usage des canaux sécurisés
La découverte de la faille de sécurité dans le système de signal 7 est importante dans la mesure où le dispositif est utilisé par les opérateurs de téléphonie pour faire transiter toutes les communications mobiles. Les appels et messages textes entre appelant et appelé ainsi qu’entre expéditeur et destinataire passent en effet par le SS7. Presque tous les échanges à travers le monde se font via ce canal et, pour que les autorités aient réellement conscience des risques de la faille, les chercheurs de Sternraute et Research Labs ont procédé à des essais durant lesquels ils ont pu exploiter la faille.
Le sénateur Thomas Jarzombek avait alors accepté de se plier au test et les résultats sont sans appel : tous les messages textes envoyés depuis son téléphone ont été interceptés et enregistrés. Les chercheurs n’ont ensuite eu aucun mal à les décrypter. Pour eux, il est ainsi important que les opérateurs de téléphonie mobile à travers le monde fassent rapidement le nécessaire pour résoudre le problème. Le Washington Post explique ainsi que les utilisateurs devront utiliser des canaux de communication sécurisés jusqu’à ce qu’une solution soit trouvée. Les chercheurs recommandent entre autres l’utilisation de WhatsApp ou iMessage dont les canaux sont sécurisés et où le risque de piratage est relativement faible.
1 comments