Cet article vous est offert
Pour lire gratuitement cet article réservé aux abonnés, connectez-vous
Vous n'êtes pas inscrit sur Le Monde ?

Le SS7, le réseau des opérateurs qui permet de surveiller vos téléphones portables

A Hambourg, au Chaos Communication Congress, deux chercheurs ont présenté une application pour lutter contre l’exploitation des failles de ce réseau obsolète.

Par Martin Untersinger (Hambourg, envoyé spécial)

Publié le 28 décembre 2014 à 19h39, modifié le 19 août 2019 à 13h56

Temps de Lecture 5 min.

 

Grâce à quelques lignes de code informatique, il est facile de localiser en temps réel votre téléphone portable, d’intercepter vos appels ou vos SMS, et ce depuis n’importe quel point du globe. C’est le constat pour le moins alarmiste de deux chercheurs en sécurité qui ont présenté leurs travaux, samedi 27 décembre, au Chaos Communication Congress, à Hambourg (Allemagne).

Cette possibilité est offerte aux agences de renseignement, à des entreprises ou à de simples individus grâce au réseau SS7. C’est ce réseau, interne aux opérateurs de téléphonie mobile, qui permet à ces derniers de diriger appels et SMS vers leurs clients, même quand ceux-ci se trouvent dans un autre pays. C’est en effet par le biais du SS7 que les opérateurs des deux pays échangent les informations nécessaires, notamment pour localiser l'abonné.

En théorie, l’accès au réseau SS7 est réservé aux opérateurs de téléphonie. Dans les faits, de nombreuses entreprises et individus peuvent s’y connecter : même si l'exploitation des failles de SS7 n'est pas à la portée du premier venu, elle ne présente pas de difficultés techniques majeures, ce qui inquiète beaucoup les experts.

« A partir du moment où vous avez accès au réseau, il n'y a quasiment plus aucun mécanisme de sécurité » explique Tobias Engel, l’un des deux chercheurs s’exprimant sur le sujet à Hambourg. Résultat : il est possible de se faire « passer » pour un opérateur et accéder à des informations concernant une majorité de détenteurs de téléphone mobile dans le monde.

La localisation est « très facile »

Pour Karsten Nohl, le deuxième chercheur, qui travaille au sein de l'entreprise allemande Security Research Lab, les principaux risques pour l’utilisateur sont sa localisation, qui peut être « très précise » et l’interception de ses appels et de ses SMS. « La localisation, par exemple, est très facile à mettre en œuvre » explique-t-il.

Lors de sa conférence à Hambourg, Tobias Engel a présenté les résultats d'une expérience. Il a localisé pendant plusieurs jours, dans plusieurs pays, les téléphones mobiles de certaines de ses connaissances, tous volontaires. A l'écran, des petits points représentent chacun des téléphones et dessinent avec précision les trajets des uns et des autres, y compris lorsque ces derniers se trouvent à l'autre bout du monde. Plusieurs entreprises américaines fournissent même ce service de localisation des téléphones à leurs clients, comme l'a récemment détaillé le Washington Post.

L'interception des appels n'est guère plus compliquée. Sur scène, Karsten Nohl a également mené une petite expérience, en appelant à deux reprises un même numéro de téléphone. Après un premier essai, il a manipulé le réseau SS7 à l'aide de quelques lignes de code, une opération de quelques secondes seulement. Lorsqu'il a renouvelé l'expérience, c'est un autre téléphone qui a sonné. Il aurait été simple, a-t-il expliqué, de remplacer ce deuxième téléphone par un ordinateur, lui permettant de transférer ensuite l'appel au numéro original en enregistrant au passage la conversation. La même opération peut être facilement reproductible pour les SMS, rendant, par exemple, les mécanismes de sécurité bancaire qui reposent sur des SMS – et qui sont présentés comme très fiables – complètement caducs.

Une application pour évaluer les risques

Les options offertes aux utilisateurs sont maigres. Tobias Engel ironise : « Il n'y a que deux solutions pour l'utilisateur. Avertir son opérateur, mais je ne suis pas certain qu'un appel à la hotline fonctionne, ou se débarrasser de son téléphone. »

Le Monde
Offre spéciale étudiants et enseignants
Accédez à tous nos contenus en illimité à partir de 9,99 €/mois au lieu de 11,99 €.
S’abonner

Mais pour éviter de devoir en arriver là, M. Nohl a annoncé, à l'occasion de sa conférence, le lancement de SnoopSnitch, une application gratuite permettant notamment de détecter si un utilisateur est surveillé via le réseau SS7. « Vous recevez des avertissements dès que quelque chose sort de l'ordinaire », résume-t-il. « Par exemple, si je réclame à votre opérateur votre localisation à travers le réseau SS7, votre téléphone est sollicité mais rien ne se passe pour vous. L'application vous avertit si un tel événement se produit ». Cet outil permet aussi de détecter certains types d'interception.

L'application collecte des données tout au long de la journée, « comme un antivirus que les gens ont sur leur ordinateur ». L'utilisateur peut ensuite choisir de partager ces données avec Security Research Lab pour alimenter une carte, GSMMap.org.

Le but ? « Repérer les zones où se concentrent les problèmes, notamment si plusieurs membres d'un même groupe politique reçoivent les mêmes alertes, ou si plusieurs alertes sont émises au même endroit. Bien sûr, nous ne nous attendons pas à ce que la plupart des menaces soient détectées en Europe » précise M. Nohl.

Des questions encore en suspens

Cette application ne permet toutefois que de détecter une éventuelle surveillance, pas de la contrer. Le lancement de l'application SnoopSnitch ne doit donc pas faire oublier les questions posées par la sécurité du réseau SS7.

Quelques correctifs ont récemment été mis en œuvre sur le réseau, surtout en Europe. Cela n'a fait que compliquer, sans l'empêcher, la tâche de ceux qui utilisent les failles du réseau, explique M. Engel, qui résume de façon lapidaire : « Avant, votre opérateur laissait la porte de votre maison ouverte et en indiquait le chemin. Aujourd'hui, la porte est toujours ouverte mais le chemin n'est plus indiqué ».

L'âge de ce réseau, mis en place aux débuts de la téléphonie mobile il y a plus de vingt ans, est la première explication à ces failles. M. Nohl détaille : « Il ressemble à Internet avant les années 90, avant qu'il y ait des pare-feux, lorsque tous les ordinateurs connectés au réseau étaient accessibles de tous. Ce n'est plus le cas. Internet était aussi un vieux réseau qui n'avait pas été conçu dans une optique de sécurité. On l'a réparé ! On peut le faire avec SS7 ».

A qui profite le crime ?

Mais l'âge n'est pas la seule explication à ces défaillances de sécurité, selon M. Engel. « Beaucoup d'acteurs qui connaissent et utilisent ces failles n'ont aucun intérêt à les rendre publiques » affirme le chercheur. Difficile pour autant de savoir qui utilise réellement ce réseau à des fins de surveillance, tempère M. Nohl, qui précise qu’« il n'y a pas de statistiques » . « Ce que l'on sait c'est que des entreprises clientes d'agences de renseignement abusent de SS7 ».

Selon lui, certains documents soustraits à la NSA par Edward Snowden suggèrent même que l'agence de renseignement américaine profite de la faiblesse de SS7. M. Engel abonde en ce sens : « Quelqu'un travaillant au sein d'un opérateur téléphonique ukrainien m'a dit que plusieurs de ses abonnés étaient surveillés depuis la Russie, via SS7 ».

Mais l'espoir de voir les failles de ce réseau corrigées à court terme est bien maigre, explique M. Engel : « Il y aura du changement s'il y a une indignation publique, des gens qui se font vider leur compte en banque, ou des hommes politiques qui se font surveiller leur téléphone.

Martin Untersinger (Hambourg, envoyé spécial)

L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.
S’abonner

Voir les contributions

Réutiliser ce contenu

Le Monde Guides d’achat

Découvrir
Robots Pâtissiers

Robots Pâtissiers

Les meilleurs robots pâtissiers

 Pianos numériques

Pianos numériques

Les meilleurs pianos numériques pas chers pour débutants

 Friteuses sans huile

Friteuses sans huile

Les meilleures friteuses sans huile

 Cadenas

Cadenas

Les meilleurs cadenas pour vélo

 Gaufriers

Gaufriers

Les meilleurs gaufriers

 Aspirateurs robots laveurs

Aspirateurs robots laveurs

Les meilleurs robots aspirateurs laveurs

 Visseuses

Visseuses

Les meilleures visseuses

 Reveils à simulateur d’aube

Reveils à simulateur d’aube

Les meilleurs réveils simulateurs d’aube

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.

Lecture restreinte

Votre abonnement n’autorise pas la lecture de cet article

Pour plus d’informations, merci de contacter notre service commercial.