Comme de nombreux protocoles h\u00e9rit\u00e9s, le SS7 a \u00e9t\u00e9 con\u00e7u avec peu de s\u00e9curit\u00e9 \u00e0 l'esprit. Des concepts tels que l'authentification et l'autorisation \u00e9taient \u00e0 peine pr\u00e9sents ou discut\u00e9s. La s\u00e9curit\u00e9 du SS7 reposait uniquement sur la confiance. Les \u00e9l\u00e9ments centraux du r\u00e9seau ont \u00e9t\u00e9 construits en cons\u00e9quence, avec peu ou pas de d\u00e9fenses contre l'utilisation abusive des fonctionnalit\u00e9s du SS7. Le SS7 \u00e9tant consid\u00e9r\u00e9 comme un r\u00e9seau ferm\u00e9, tr\u00e8s peu de recherches sur la s\u00e9curit\u00e9 ont \u00e9t\u00e9 effectu\u00e9es pour \u00e9valuer la s\u00e9curit\u00e9 du SS7. Les chercheurs en s\u00e9curit\u00e9 n'avaient pas acc\u00e8s aux r\u00e9seaux SS7 et les fournisseurs de services n'avaient que peu d'int\u00e9r\u00eat \u00e0 se pencher sur le sujet.<\/p>\n
Mais le r\u00e9seau SS7 n'est plus ferm\u00e9. Les fournisseurs de r\u00e9seaux ouvrent leurs r\u00e9seaux SS7 \u00e0 des tiers dans le cadre de leurs offres commerciales. Les \u00e9l\u00e9ments de r\u00e9seau tels que les femtocellules quittent les fronti\u00e8res ferm\u00e9es des op\u00e9rateurs et sont bas\u00e9s dans des lieux non fiables ; les pirates informatiques peuvent se frayer un chemin dans les r\u00e9seaux des op\u00e9rateurs mobiles, et il est inutile de mentionner que certains op\u00e9rateurs peuvent \u00eatre sous le contr\u00f4le d'\u00c9tats-nations ayant des intentions malveillantes d'abuser de ces r\u00e9seaux non s\u00e9curis\u00e9s.<\/p>\n
L'utilisation abusive des ins\u00e9curit\u00e9s du SS7 peut avoir des cons\u00e9quences graves ; la nature du protocole permet d'acc\u00e9der \u00e0 des informations telles que la localisation de l'utilisateur et les d\u00e9tails de l'appel\/du SMS. Les services financiers et les syst\u00e8mes d'authentification ont \u00e9t\u00e9 construits sur la base de la confiance dans les services fournis par ces protocoles. Les attaques par d\u00e9ni de service abusant de ces ins\u00e9curit\u00e9s peuvent \u00eatre d\u00e9vastatrices pour l'infrastructure de t\u00e9l\u00e9communication des pays.<\/p>\n
Dans les sections suivantes, nous examinerons certaines des attaques annonc\u00e9es contre le SS7, dans l'espoir d'analyser les contr\u00f4les manquants et de proposer \u00e9ventuellement des contr\u00f4les susceptibles de limiter l'effet de ces attaques. Ces sections s'appuient largement sur les travaux r\u00e9alis\u00e9s par les chercheurs en s\u00e9curit\u00e9 Tobias Engel et Karsten Nohl dans les domaines de l'interception des appels et des SMS, de la localisation, de la fraude et du d\u00e9ni de service.<\/p>\n
L'interception des communications a toujours \u00e9t\u00e9 la cible ultime des op\u00e9rations d'espionnage. \u00c0 l'\u00e9poque des t\u00e9l\u00e9phones filaires, l'attaquant devait se brancher physiquement sur le fil pour pouvoir \u00e9couter un appel en cours.
\n\u00c0 l'\u00e8re de la communication mobile, l'appel est transmis par radio entre les parties appelantes et les r\u00e9seaux mobiles. Normalement, le trafic est crypt\u00e9 sur l'interface radio. Le cryptage est effectu\u00e9 \u00e0 l'aide des protocoles A5\/1 ou A5\/3. R\u00e9cemment, la suite A5\/1 a \u00e9t\u00e9 bris\u00e9e et il est possible de d\u00e9crypter les appels transf\u00e9r\u00e9s sur l'interface radio en utilisant des intercepteurs radio bon march\u00e9 et des tables arc-en-ciel (Nohl, Munant, 2010). En tant que
\nEn cons\u00e9quence, les op\u00e9rateurs ont commenc\u00e9 \u00e0 d\u00e9ployer le protocole de chiffrement renforc\u00e9 A5\/3 pour lutter contre ces attaques.<\/p>\n
Pourtant, les vuln\u00e9rabilit\u00e9s SS7 r\u00e9cemment divulgu\u00e9es ont ouvert de multiples voies qui facilitent l'interception des appels et des SMS transmis sur le r\u00e9seau mobile.<\/p>","protected":false},"excerpt":{"rendered":"
Attaques SS7 Comme de nombreux protocoles h\u00e9rit\u00e9s, le SS7 a \u00e9t\u00e9 con\u00e7u avec peu de s\u00e9curit\u00e9 \u00e0 l'esprit. Des concepts tels que l'authentification et l'autorisation \u00e9taient \u00e0 peine pr\u00e9sents ou discut\u00e9s. La s\u00e9curit\u00e9 du SS7 \u00e9tait uniquement bas\u00e9e sur la confiance. Les \u00e9l\u00e9ments centraux du r\u00e9seau ont \u00e9t\u00e9 construits en cons\u00e9quence, avec peu ou pas de d\u00e9fenses contre l'utilisation abusive des fonctionnalit\u00e9s du SS7. Consid\u00e9r\u00e9 comme un r\u00e9seau ferm\u00e9...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n