Nombre d'entre nous ont d\u00fb \u00eatre confront\u00e9s \u00e0 des sc\u00e9narios dans lesquels notre syst\u00e8me de banque en ligne nous demande d'entrer nos donn\u00e9es \u00e0 plusieurs reprises. Parce que le syst\u00e8me ne parvient pas \u00e0 d\u00e9tecter les d\u00e9tails de notre compte. C'est une situation non seulement alarmante, mais aussi irritante. Nous devons saisir un code d'autorisation pour v\u00e9rifier notre identit\u00e9.<\/p>\n
Pour ce faire, nous recevons un message ou un appel t\u00e9l\u00e9phonique de la banque. Les comptes bancaires ne sont pas les seuls \u00e0 utiliser ce syst\u00e8me d'information. Mais d'autres organisations financi\u00e8res collectent \u00e9galement des donn\u00e9es pour l'authentification dans le monde entier.<\/p>\n
En f\u00e9vrier 2019, le piratage de la Metro Bank a soulev\u00e9 un probl\u00e8me majeur avec le syst\u00e8me de signalisation 7 (SS7). Les op\u00e9rateurs de r\u00e9seaux mobiles (ORM) utilisent cet ensemble de protocoles pour le transfert de donn\u00e9es. SS7 est une norme internationale de t\u00e9l\u00e9communications pour le transfert d'appels, de messages et d'autres donn\u00e9es. Ce syst\u00e8me garantit la validit\u00e9 des informations et des frais factur\u00e9s aux clients. Les op\u00e9rateurs de r\u00e9seaux mobiles (ORM) utilisent largement ce syst\u00e8me SS7 pour les transferts de donn\u00e9es. Il aide les utilisateurs \u00e0 utiliser les donn\u00e9es en itin\u00e9rance lorsqu'ils se rendent dans un autre pays.<\/p>\n
En 1974, lorsque le SS7 a \u00e9t\u00e9 invent\u00e9, il n'y avait pas un seul probl\u00e8me de vuln\u00e9rabilit\u00e9. \u00c0 l'\u00e9poque de l'introduction du SS7, il n'y avait qu'un nombre limit\u00e9 d'op\u00e9rateurs de r\u00e9seau. Mais la technologie et l'augmentation rapide du nombre d'op\u00e9rateurs de r\u00e9seau mobile ont ouvert la voie. Aujourd'hui, dans le monde des multiples ORM, il est devenu possible de pirater n'importe quel appareil mobile \u00e0 l'aide du syst\u00e8me SS7.<\/p>\n
Il ne fait aucun doute que ces ORM s'efforcent de prot\u00e9ger leurs utilisateurs. Ils essaient de mettre au point les meilleures mesures de s\u00e9curit\u00e9, mais leurs adversaires sont \u00e9galement instruits. La r\u00e9partition \u00e9gale des connaissances a rendu complexe la protection du syst\u00e8me contre ces intrus intelligents. Si un ORM adopte un tracker, les fraudeurs trouveront \u00e9galement une solution pour le contourner.<\/p>\n
Bien entendu, ils sont instruits, comp\u00e9tents et \u00e9quip\u00e9s d'outils et de strat\u00e9gies de piratage. Gr\u00e2ce \u00e0 ces outils, ils parviennent \u00e0 acc\u00e9der aux r\u00e9seaux t\u00e9l\u00e9phoniques connect\u00e9s qui les int\u00e9ressent. Ces pirates utilisent les num\u00e9ros de t\u00e9l\u00e9phone et le protocole SS7 pour se frayer un chemin vers ces vuln\u00e9rabilit\u00e9s.<\/p>\n
Tous les experts et technologies des ORM connaissent bien ces trag\u00e9dies du SS7. La nature complexe de la technologie fait qu'il est difficile pour eux de trouver une solution permanente contre ces vuln\u00e9rabilit\u00e9s. De nombreux syst\u00e8mes de r\u00e9seaux mobiles ont d\u00e9cid\u00e9 de lutter contre ces risques, mais ils se sont heurt\u00e9s \u00e0 des obstacles difficiles et intelligents. La plupart du temps, lors de l'itin\u00e9rance des donn\u00e9es, le SS7 ne peut pas \u00eatre filtr\u00e9 en raison de la port\u00e9e du r\u00e9seau.<\/p>\n
Si des pirates acc\u00e8dent au syst\u00e8me SS7, ils peuvent facilement s'emparer du contr\u00f4le mobile. Ils peuvent recevoir des appels, des messages et les transf\u00e9rer. Il devient impossible pour les ORM et les technologues de localiser les fraudeurs.<\/p>\n
Bien qu'en 2020, certaines mesures de s\u00e9curit\u00e9 authentiques et strictes aient \u00e9t\u00e9 introduites. Mais la vuln\u00e9rabilit\u00e9 du SS7 est toujours \u00e0 la merci de ces pirates. Les experts en informatique et les technologues introduisent de nouveaux protocoles en tant que param\u00e8tre pour les r\u00e9seaux 4G. Bien qu'il s\u00e9curise la connexion, il existe toujours des risques de vuln\u00e9rabilit\u00e9. Le r\u00e9seau 4G utilise \u00e9galement l'ancienne compatibilit\u00e9 du SS7 pour le transfert des appels et des messages.<\/p>\n
Un protocole s\u00e9curis\u00e9 et prot\u00e9g\u00e9 peut rem\u00e9dier \u00e0 ces vuln\u00e9rabilit\u00e9s. Pour concevoir un tel protocole s\u00e9curis\u00e9, certains facteurs sont importants. Tout d'abord, il faut \u00e9viter les \u00e9tapes qui conduisent au risque. Ainsi, l'\u00e9radication des intrus d'un syst\u00e8me de communication s\u00e9curis\u00e9 et efficace r\u00e9duira les risques. Deuxi\u00e8mement, les ORM et les autres entreprises concern\u00e9es devraient observer r\u00e9guli\u00e8rement ces cas d\u00e8s le d\u00e9but. Ils contribueront ainsi \u00e0 l'\u00e9radication de ces piratages vuln\u00e9rables du syst\u00e8me SS7 mobile.<\/p>","protected":false},"excerpt":{"rendered":"
Nombre d'entre nous ont d\u00fb \u00eatre confront\u00e9s \u00e0 des sc\u00e9narios dans lesquels notre syst\u00e8me de banque en ligne nous demande d'entrer nos donn\u00e9es \u00e0 plusieurs reprises. Parce que le syst\u00e8me ne parvient pas \u00e0 d\u00e9tecter les d\u00e9tails de notre compte. C'est une situation non seulement alarmante, mais aussi irritante. Nous devons saisir un code d'autorisation pour v\u00e9rifier notre identit\u00e9. Pour ce faire, nous...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n