Une faille de SS7 permet d'écouter les réseaux mobiles

Karsten Nohl récidive. Le chercheur allemand vient de lever le voile sur une nouvelle faille des réseaux de téléphonie. Celle-ci frappe SS7, la couche de signalisation qui est utilisée pour le routage des appels et des SMS.

Comme les utilisateurs avaient, dans les années 1990, détourné le système de messagerie SMS – initialement conçu uniquement à des fins de support technique – jusqu’à en provoquer l’explosion commerciale, Karsten Nohl s’est attaché à détourner d’autres mécanismes de SS7 - comme ceux destinés à assurer la localisation de l’abonné pour établir une communication mobile - pour surveiller des individus.

Karsten Nohl et son collègue Tobias Engel ont fait une démonstration de leurs travaux au Washington Post. Celle-ci montre comment des systèmes de surveillance peuvent utiliser les réseaux SS7 pour tracer la localisation géographique. Selon nos confrères, « des dizaines de nations ont acheté de tels systèmes pour suivre des personnes qu’elles surveillent, pirates ou criminels compétents utilisent les mêmes fonctions ».

Ce système peut aussi être utilisé à grande échelle : « le processus peut être automatisé pour permettre le déchiffrement massif d’appels et de textes collectés à l’échelle d’une grande ville ou d’une large portion d’un pays, en utilisant de multiples antennes ».

En 2010, Karsten Nohl avait déjà évoqué certaines faiblesses des réseaux SS7, soulignant que « tous les opérateurs se font confiance sur le réseau SS7 mondial ». Mais les vulnérabilités du réseau SS7 n’étaient pas son principal centre d’intérêt : le chercheur s’intéressait à l’algorithme A5/1, pour montrer comment il était possible de le casser pour écouter des conversations. Son successeur, l’A5/3, n’a pas attendu longtemps pour subir le même sort. En 2013, Karsten Nohl revenait à la charge, annonçant alors la « fin du mythe des cartes SIM inviolables ».