Le SS7 peut vous couter cher.

Vous ne le connaissez certainement pas mais vous l’utilisez chaque jour avec votre téléphone portable. Le SS7 est en réalité un ensemble de protocoles de signalisation téléphonique qui sont utilisés dans la grande majorité des réseaux téléphoniques mondiaux. Ce réseau vieux de presque  40 ans n’a pas su évoluer aussi vite que les technologies de la communication et est aujourd’hui utilisé par les hackers pour vider des comptes bancaires.
Il faut savoir que les vulnérabilités du réseau avaient déjà été dénoncés en 2014 lors du Chaos Communication Congrss.
Les banques et les opérateurs n’en ont pas tenu compte et ce manque de rigueur, les clients d’un opérateur téléphonique Allemand sont les premier à en faire les frais.

Comment procèdent-ils?

Le principe est relativement simple. Une fois les informations d’un individu récupéré via un malware ou bien un simple phising; les hackers contournent les protocoles d’authentification SMS, envoyé par l’établissement bancaire, en captant ses derniers sur le réseau SS7. Le temps que l’individu se rend compte de ce qui vient de se passer, les hackers ont déjà effacé toute trace du transfert et vidé le compte.

Un problème de taille d’autant plus que l’accès au SS7 permet également de géolocaliser les utilisateurs, de capter leurs appels et leurs SMS.
Cette première attaque remet en cause tout le processus d’authentification et de sécurisation des transactions d’argent. Le système étant mondiale il ne serait pas surprenant que ce type t’attaque se multiplie le temps que tous adoptent un nouveau système plus sécurisé.