Espionner un téléphone et le localiser pour 500 dollars

Dimitri PAVLENKO
18 juin 2017 à 11h02
0
C'est l'offre commerciale plutôt inquiétante faite par Interconnect0r, un service accessible sur le réseau décentralisé Tor. Il profite de l'alarmante vulnérabilité du SS7, le réseau mondial fermé (en théorie) des opérateurs de téléphonie.

Des failles connues depuis des années, sans que cela suscite de réactions des opérateurs.

Son propre réseau téléphonique pour 5 500 dollars



Localiser un téléphone portable n'importe où dans le monde, le suivre en temps réel sur une carte, le cloner ou intercepter ses appels et SMS : on s'imaginait que seuls des services gouvernementaux disposaient de ce pouvoir. En réalité, n'importe qui sachant accéder au réseau caché Tor peut s'offrir ce service moyennant quelques centaines de dollars. Envie de tenter l'expérience ? Rendez-vous sur zkkc7e5rwvs4bpxm.onion, la page d' Interconnect0r qui propose depuis un an des offres de 150 à 5 500 dollars par mois : données de localisations et numéro IMSI de l'appareil pour 150 dollars, interception des échanges vocaux et SMS pour 250 dollars, et même l'accès direct au réseau SS7 pour 5 500 dollars, « idéal pour démarrer son propre service de téléphonie », vante Interconnect0r.

Le réseau SS7, c'est justement la porte d'entrée que se propose d'ouvrir pour vous (illégalement) Interconnect0r. Il s'agit du réseau interne global des opérateurs télécom, grâce auquel ils dirigent vers votre terminal ou celui de votre correspondant, vos appels et messages texte, où que vous soyez dans le monde. Interconnect0r n'explique pas sa façon de procéder, mais il décrit une procédure simple, quelques lignes de code, pas plus.

01F4000002978606-photo-fotocontakt-fotolia-com-logo-relais-antenne-copie.jpg


Des failles bien utiles au Renseignement



Le réseau datant de plus de 20 ans et étant fermé, ses concepteurs n'ont pas jugé utile de bien le protéger des intrusions extérieures. Interconnect0r, qui monétise cette faiblesse, déclarait récemment à The Verge être préoccupé par le manque de mécanismes de sécurité de ce réseau pourtant stratégique. Fin 2014, à l'occasion du Chaos Communication Congress à Hambourg (Allemagne), deux chercheurs avaient d'ailleurs fait la démonstration de ce qu'il était possible de faire une fois entré sur le réseau SS7 : en quelques secondes, ils avaient cloné la ligne d'une personne dans le public et enregistré ses conversations et SMS sur un ordinateur. De quoi mettre du plomb dans l'aile aux mécanismes de sécurité bancaire par SMS, pourtant présentés comme sûrs...


Il existe heureusement une parade : SnoopSnitch, une application gratuite qui détecte et vous avertit si votre mobile est surveillé sur le réseau SS7. Elle nécessite d'avoir rooté son smartphone Android et ne riposte pas à l'attaque. Peu de chances, d'ailleurs, de voir les failles du SS7 corrigés : les documents rendus publics par Edward Snowden révélaient l'usage abondant qu'en fait la NSA, et sans doute d'autres services de renseignement. C'est probablement, d'ailleurs, via le réseau SS7 qu'a été espionnée Angela Merkel, la chancelière allemande, en 2015.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Normandie : la plus grande route solaire du monde est un échec
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Matrix 4 officiellement annoncé, avec Keanu Reeves et Carrie-Ann Moss
Minecraft s'offre un boost graphique... réservé aux possesseurs de cartes NVIDIA RTX
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Des scientifiques réinventent l'air conditionné grâce au froid de l'espace
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
PS5 : la fuite d'un brevet révèle un design plutôt original
Selon Google, 1,5% des mots de passe seraient compromis

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top