Les chercheurs en sécurité disent avoir attrapé une entreprise de surveillance au Moyen-Orient une nouvelle attaque capable de inciter les opérateurs de téléphone à divulguer la location d’un abonné cellulaire.
L’attaque redies en contournant les protections de sécurité que les transporteurs ont mis en place pour protéger les intrus contre l’accès à SS7, ou Signaling System 7, un ensemble privé de protocoles utilisés par les opérateurs de téléphone mondiaux pour acheminer les appels et les messages texte des abonnés entourent le monde.
SS7 permet également aux opérateurs de demander des informations sur la tour de cellule à laquelle un téléphone d’abonné est connecté, généralement utilisé pour facturer avec précision les clients lorsqu’ils appellent ou envoient une Soleone à l’étranger, par exemple.
Des chercheurs d’Enea, une entreprise de cybersécurité qui fournissent des protections pour les opérateurs de téléphone, a déclaré cette semaine qu’ils avaient observé le fournisseur de surveillance sans nom exploitant la nouvelle attaque de contournement dès 2024 pour obtenir la location des téléphones des personnes à leur insu.
Le vice-président de la technologie de la technologie Cathal Mc Daid, qui a co-écrit le billet de blog, a déclaré à TechCrunch que la société avait observé l’objectif du fournisseur de surveillance « juste quelques sous-citernes » et que l’attaque ne fonctionnait pas contre tous les opérateurs de téléphone.
MC DAID a déclaré que l’attaque de dérivation permet au fournisseur de surveillance de localiser un individu à la tour cellulaire la plus proche, qui dans les zones urbaines ou densément peuplées pourrait être réduite à quelques centaines de mètres.
ENEA a informé l’opérateur de téléphone qu’il a observé l’exception de l’exploit, mais a refusé de nommer le fournisseur de surveillance, exception pour noter qu’il était basé au Moyen-Orient.
Mc Daid a déclaré à TechCrunch que l’attaque faisait partie d’une tendance croissante dans les opérateurs malveillants en utilisant ce type d’exploits pour obtenir la location d’une personne, avertissant que les vendeurs derrière leur utilisation «ne les découvriraient pas et ne les utilisaient pas quelque part.
« Nous prévoyons que davantage sera trouvé et utilisé », a déclaré Mc Daid.
La surveillance des vendeurs, qui peut inclure des fabricants de logiciels espions et des prestataires de trafic Internet en vrac, sont des entreprises privées qui travaillent généralement exclusivement pour les clients gouvernementaux pour mener des opérations de collecte de renseignements contre des particuliers. Les gouvernements prétendent souvent utiliser des logiciels espions et d’autres technologies d’exploitation contre les criminels graves, mais les outils ont également été utilisés pour cibler les membres de la société civile, comprenaient des journalistes et des militants.
Dans le passé, la surveillance des vendeurs a eu accès à SS7 par le biais d’un opérateur de téléphone local, d’un «titre mondial» loué à mauvais escient ou par une connexion gouvernementale.
Mais à la nature de ces attaques qui se produisent au niveau du réseau cellulaire, il n’y a pas grand-chose que les sous-citernes puissent faire pour se défendre contre l’exploitation. La défense contre ces attaques repose plutôt sur les sociétés de télécommunications.
Ces dernières années, les compagnies de téléphone ont installé des pare-feu et d’autres protections de cybersécurité pour se défendre contre les attaques SS7, mais la nature patchwork du réseau cellulaire mondial signifie que tous les transporteurs ne sont pas aussi protégés que d’autres, y compris aux États-Unis.
Selon une lettre se sent à ressentir. L’année dernière, le bureau de Ron Wyden, le département américain de la sécurité intérieure, a déclaré jusqu’à 2017 que plusieurs pays, notamment la Chine, l’Iran, Israël et la Russie, avaient utilisé des vulnérabilité en SS7 à «abonnés américains». L’Arabie saoudite a également été constatée à l’abus de défauts de SS7 pour effectuer une surveillance de ses citoyens aux États-Unis.

