Citizen Lab affirme que des sociétés de surveillance ont détourné des réseaux télécoms pour suivre des utilisateurs de téléphones
Citizen Lab affirme que deux campagnes de surveillance ont exploité des faiblesses de l'infrastructure télécom mondiale pour suivre des personnes via leur téléphone, selon un rapport relayé d'abord par TechCrunch le 23 avril. Les chercheurs indiquent que les opérateurs ont abusé d'un accès de signalisation SS7 et Diameter et, dans un cas, utilisé des commandes de silent SMS pour transformer le réseau mobile en système de suivi de localisation.
L'enjeu ne se résume pas au fait que SS7 soit un vieux problème. Ce qui compte, c'est que ce type de surveillance fonctionne encore sur des réseaux modernes parce que les opérateurs n'appliquent pas toujours les protections que les systèmes plus récents étaient censés apporter. Cela prolonge un problème de confidentialité ancien, même à l'ère de 4G et 5G.
D'après le compte rendu de TechCrunch sur les travaux de Citizen Lab, les opérateurs se faisaient passer pour des entreprises télécom légitimes ou se cachaient derrière l'infrastructure de certains carriers. Le rapport cite à plusieurs reprises trois opérateurs comme points d'entrée ou de transit: 019Mobile en Israël, Tango Networks U.K. et Airtel Jersey, désormais détenu par Sure. Sure a déclaré à TechCrunch qu'elle ne fournit pas sciemment un accès signaling destiné au suivi d'individus et qu'elle surveille et bloque les abus.
Citizen Lab ajoute qu'une campagne combinait l'exploitation de SS7 avec des tentatives de repli via Diameter, tandis qu'une autre visait une cible high-profile au moyen de silent SMS de type SIMjacker. Ces messages communiquent directement avec la SIM card sans apparaître dans l'interface utilisateur. Le chercheur Gary Miller a déclaré à TechCrunch qu'il avait observé des milliers d'attaques similaires au fil des années et que ces deux cas ne représentaient qu'un petit échantillon d'un problème mondial bien plus vaste.
L'enjeu dépasse largement l'industrie de la surveillance. Si l'accès à signaling peut encore être loué, revendu ou détourné par des intermédiaires, la confiance dans les télécoms devient un problème de chaîne d'approvisionnement et non plus un simple bug localisé. Pour les lecteurs, la conclusion pratique est rude: la confidentialité de la localisation liée au numéro de téléphone dépend encore fortement de décisions de sécurité prises par les opérateurs, sans réelle visibilité ni contrôle pour les usagers. Comme l'a d'abord rapporté TechCrunch, les conclusions de Citizen Lab montrent que la modernisation des télécoms n'a pas encore refermé l'écart entre confort mobile et risque de surveillance.
Originally reported by TechCrunch. Read the original article for additional details.
View original source