Des failles connues depuis des années, sans que cela suscite de réactions des opérateurs.
Son propre réseau téléphonique pour 5 500 dollars
Localiser un téléphone portable n'importe où dans le monde, le suivre en temps réel sur une carte, le cloner ou intercepter ses appels et SMS : on s'imaginait que seuls des services gouvernementaux disposaient de ce pouvoir. En réalité, n'importe qui sachant accéder au réseau caché Tor peut s'offrir ce service moyennant quelques centaines de dollars. Envie de tenter l'expérience ? Rendez-vous sur zkkc7e5rwvs4bpxm.onion, la page d' Interconnect0r qui propose depuis un an des offres de 150 à 5 500 dollars par mois : données de localisations et numéro IMSI de l'appareil pour 150 dollars, interception des échanges vocaux et SMS pour 250 dollars, et même l'accès direct au réseau SS7 pour 5 500 dollars, « idéal pour démarrer son propre service de téléphonie », vante Interconnect0r.Le réseau SS7, c'est justement la porte d'entrée que se propose d'ouvrir pour vous (illégalement) Interconnect0r. Il s'agit du réseau interne global des opérateurs télécom, grâce auquel ils dirigent vers votre terminal ou celui de votre correspondant, vos appels et messages texte, où que vous soyez dans le monde. Interconnect0r n'explique pas sa façon de procéder, mais il décrit une procédure simple, quelques lignes de code, pas plus.
Des failles bien utiles au Renseignement
Le réseau datant de plus de 20 ans et étant fermé, ses concepteurs n'ont pas jugé utile de bien le protéger des intrusions extérieures. Interconnect0r, qui monétise cette faiblesse, déclarait récemment à The Verge être préoccupé par le manque de mécanismes de sécurité de ce réseau pourtant stratégique. Fin 2014, à l'occasion du Chaos Communication Congress à Hambourg (Allemagne), deux chercheurs avaient d'ailleurs fait la démonstration de ce qu'il était possible de faire une fois entré sur le réseau SS7 : en quelques secondes, ils avaient cloné la ligne d'une personne dans le public et enregistré ses conversations et SMS sur un ordinateur. De quoi mettre du plomb dans l'aile aux mécanismes de sécurité bancaire par SMS, pourtant présentés comme sûrs...Il existe heureusement une parade : SnoopSnitch, une application gratuite qui détecte et vous avertit si votre mobile est surveillé sur le réseau SS7. Elle nécessite d'avoir rooté son smartphone Android et ne riposte pas à l'attaque. Peu de chances, d'ailleurs, de voir les failles du SS7 corrigés : les documents rendus publics par Edward Snowden révélaient l'usage abondant qu'en fait la NSA, et sans doute d'autres services de renseignement. C'est probablement, d'ailleurs, via le réseau SS7 qu'a été espionnée Angela Merkel, la chancelière allemande, en 2015.