Une énorme faille de sécurité permet d'écouter vos appels et de lire vos SMS

Une énorme faille de sécurité permet d'écouter vos appels et de lire vos SMS
High-tech

TÉLÉPHONIE - Et si sécuriser son smarpthone ne servait à rien ? Des chercheurs viennent de découvrir une faille de sécurité dans le réseau cellulaire mondial qui permettrait d'intercepter appels et SMS.

Vous avez l'impression qu'on vous surveille partout, tout le temps ? Vous n'êtes pas fou (folle) vous savez. C'est peut-être bien le cas puisque des spécialistes allemands de la société Security Research Labs ( SRLabs ) viennent de révéler qu'ils avaient découvert une faille de sécurité majeure permettant à toute personne malintentionnée un peu astucieuse de hacker le réseau et d'intercepter n'importe quel appel ou SMS. La sécurisation de son smartphone devient presque secondaire dans ces conditions… et ces méthodes rappellent un peu celles de la NSA .

Le détail de cette faille sera révélé lors de la conférence du Chaos Computer Club (31C3), qui se tient du 27 au 30 décembre prochain. Ce sera l'occasion de démontrer avec quelle facilité il est possible de lancer une attaque sur un réseau 3G et d'écouter ainsi n'importe quel appel et de lire les SMS. Karsten Nohl, un des spécialistes du SRLabs, explique au site Zeit.de qu'il suffit de s'équiper d'une antenne radio (environ 400 euros), d'un PC portable (environ 600 euros) et de posséder des connaissances informatiques un peu poussées.

Une faille permet de récupérer la clé de chiffrement des opérateurs

Surtout, il faut être malin : les experts ont constaté qu'il suffit de demander directement à l'opérateur sa clé de chiffrement pour ensuite pouvoir écouter l'ensemble des données qui transitent par le réseau 3G. Oui mais les opérateurs ne donneraient jamais cette clé… Et bien si !

Pas ouvertement évidemment : les chercheurs ont découvert qu'en utilisant un protocole de signalisation - Signal System 7 (SS7) -, il était possible d'interroger secrètement n'importe quel opérateur et d'obtenir à son insu cette fameuse clé de sécurité. Ainsi, les Allemands sont parvenus à pénétrer dans les réseaux de trois opérateurs, Deutsche Telekom, Vodafone et O2. Mais cette faille de SS7 n'est limitée à l'Allemagne et, contrairement au nuage de Tchernobyl, elle a passé les frontières.

Encore des difficultés sur les appels

Pour l'heure, le SRLabs a réussi sans difficulté à lire les SMS mais il s'est cassé les dents sur les apples téléphoniques. Néanmoins, ils expliquent que ce n'est qu'une question de temps puisqu'ils ont accès aux données qui transitent. Seulement, elles sont codées et ils ne sont pas encore parvenus à venir à bout de ce cryptage.

"C’est une étape sur laquelle nous ne nous sommes pas encore penchés. On récupère des fichiers pour lesquels nous n’avons pas de lecteur approprié, a affirmé Karsten Nohl à Zeit.de. Néanmoins, nous voyons déjà les numéros de téléphone de l’appelé et de l’appelant. Nous savons donc que l’appel a bien été déchiffré." La bonne nouvelle c'est que, si ça se trouve, vous n'êtes plus les seuls à supporter les appels de tata Jeanine.

Sur le même sujet

Et aussi

Lire et commenter

Alertes

Recevez les alertes infos pour les sujets qui vous intéressent