Comment repérer les soldats ennemis sur le terrain ? Deux techniques ont été utilisées pour tenter de géolocaliser des smartphones de personnel américain dans le Golfe. La première est héritée des années 1970 et l'autre est issue de l'écosystème publicitaire mobile.

Les smartphones des militaires américains espionnés en Iran via une faille vieille de 50 ans ©Shutterstock
Les smartphones des militaires américains espionnés en Iran via une faille vieille de 50 ans ©Shutterstock

Le protocole de signalisation SS7 et les identifiants publicitaires des smartphones n'ont pas été conçus pour de la surveillance. En revanche, ils peuvent être détournés et être facilement exploités par un tiers.

SS7 et identifiants publicitaires, deux mécanismes détournés de leur usage

Le SS7 (Signaling System 7) est un protocole conçu dans les années 1970. Il permet aux opérateurs télécoms de dialoguer entre eux, notamment lors de l'itinérance d'un abonné à l'étranger. Il n'a jamais été pensé pour un usage public et repose sur une confiance mutuelle entre opérateurs. Concrètement, un opérateur, ou toute entité disposant d'un accès légitime au réseau, peut envoyer une requête ("ping SS7") pour obtenir la position approximative d'un téléphone, sans que son porteur en soit informé. Aujourd'hui, cette architecture n'a pas vraiment évolué, même si plusieurs agences de sécurité ont tiré la sonnette d'alarme. Et, parmi celles-ci, le département américain de la Sécurité intérieure.

Le second mécanisme s'appuie sur les identifiants publicitaires attribués par les fabricants à chaque smartphone (IDFA sur iOS, AAID sur Android), conçus à l'origine pour cibler des publicités. Une fois recoupées via des bases de données commerciales, ces informations permettent de localiser un appareil précis ou un groupe d'appareils dans une zone donnée, par exemple un hôtel. Ce détournement des données publicitaires n'est pas vraiment nouveau. Le procédé est même bien connu des services de sécurité nationale, qui l'utilisent eux-mêmes. Le Financial Times rappelle que les États-Unis ont par exemple déjà eu recours à ce type de données commerciales dans leurs propres opérations de surveillance.

Selon le projet de recherche Mobile Surveillance Monitor, dont les données ont été transmises au Financial Times, plusieurs opérateurs régionaux du Golfe ont bloqué une série de requêtes SS7 pendant la période concernée. Pour les experts en cybersécurité, il s'agissait d'une campagne coordonnée, certaines requêtes étant reliées à un opérateur mobile disposant d'accords d'itinérance dans la région. Un responsable américain a par ailleurs évoqué l'utilisation de bases publicitaires commerciales pour repérer des hôtels au Kurdistan irakien. Un porte-parole du gouvernement bahreïni a indiqué que l'infrastructure télécoms du pays "reste résiliente" et que les opérateurs sont tenus d'appliquer des pare-feux et d'autres protections.

Le commandement militaire américain pour le Moyen-Orient a confirmé au Congrès avoir reçu des signalements sur l'exploitation de données de localisation commerciales visant ses effectifs. Ils n'ont toutefois pas établi de lien déterminant avec des frappes. Une enquête de l'inspecteur général de la Défense, lancée en 2024, pointait déjà l'absence de solution durable sur les téléphones militaires. Selon Michael Stokes, ancien de la CIA et vice-président chez Veilant, il n'y a même pas besoin de pirater le téléphone. Ce dernier envoie déjà, en permanence, des données pouvant être exploitées. Le problème s'aggrave quand son propriétaire préfère son appareil personnel à un terminal sécurisé.