Des chercheurs en sécurité affirment avoir découvert une nouvelle méthode d'attaque utilisée par une société de surveillance du Moyen-Orient pour inciter les opérateurs de téléphonie à révéler l'emplacement des utilisateurs de téléphones portables. L'attaque reposait sur le contournement des protections de sécurité mises en place par les opérateurs pour empêcher les intrus d'accéder à SS7, ou Signaling System 7, un ensemble de protocoles propriétaires utilisés par les opérateurs téléphoniques mondiaux pour acheminer les appels et les messages texte des utilisateurs dans le monde entier. 

SS7 permet également aux opérateurs de demander des informations sur la tour de téléphonie cellulaire à laquelle le téléphone d'un utilisateur est connecté, souvent utilisé pour une facturation précise lorsqu'un client passe un appel ou envoie un message texte à quelqu'un à l'étranger, par exemple. 

Des chercheurs d'Enea, une société de cybersécurité qui protège les opérateurs de téléphonie, ont déclaré cette semaine avoir observé un fournisseur de services de surveillance anonyme utiliser une nouvelle attaque de contournement dès fin 2024 pour obtenir l'emplacement des téléphones des gens à leur insu.

Cathal Mc Daid, vice-président de la technologie d'Enea, co-auteur du billet de blog, a déclaré à TechCrunch que la société avait observé que le fournisseur de services de surveillance ne ciblait qu'un « petit nombre d'utilisateurs » et que l'attaque ne ciblait pas tous les opérateurs téléphoniques. 

McDaid a déclaré que les attaques de contournement pourraient permettre aux fournisseurs de surveillance de localiser les individus jusqu'à la tour de téléphonie cellulaire la plus proche, qui peut être aussi courte que quelques centaines de mètres dans les villes ou les zones densément peuplées.

Enea a informé l'opérateur téléphonique de l'endroit où elle avait découvert que la faille avait été exploitée, mais a refusé de nommer le fournisseur de services de surveillance, notant seulement qu'il était basé au Moyen-Orient. 

McDaid a déclaré que l'attaque faisait partie d'une tendance croissante d'opérateurs malveillants utilisant de telles vulnérabilités pour accéder aux emplacements des individus, et a averti que les fournisseurs utilisant ces vulnérabilités "ne les auraient pas découvertes et utilisées s'ils n'avaient pas réussi quelque part". « Nous prévoyons que davantage de ressources seront découvertes et exploitées. »

Les fournisseurs de services de surveillance, notamment les développeurs de logiciels espions et les fournisseurs de trafic Internet de masse, sont des sociétés privées spécialisées dans les activités de collecte de renseignements ciblant les individus, souvent pour le compte du gouvernement. Les gouvernements prétendent souvent utiliser des logiciels espions et d’autres technologies d’exploitation pour cibler les grands criminels, mais ces outils sont également utilisés pour cibler les membres de la société civile, notamment les journalistes et les militants. 

Dans le passé, les fournisseurs de services de surveillance ont eu accès au SS7 via des opérateurs téléphoniques locaux, abusant de la « propriété mondiale » louée ou via des connexions gouvernementales. 

Mais comme ces attaques se produisent généralement au niveau du réseau cellulaire, les utilisateurs de téléphones mobiles disposent de peu de protection contre elles. La charge de se défendre contre ces attaques incombe principalement aux entreprises de télécommunications. 

Ces dernières années, les compagnies de téléphone ont installé des pare-feu et d'autres protections de cybersécurité pour se défendre contre les attaques SS7, mais le caractère incomplet des réseaux cellulaires mondiaux signifie que tous les opérateurs ne sont pas aussi protégés que les autres, y compris ceux des États-Unis.

Le ministère de la Sécurité intérieure a déclaré dès 2017 que certains pays, notamment la Chine, l'Iran, Israël et la Russie, avaient exploité des vulnérabilités de SS7 pour « exploiter les utilisateurs américains », selon une lettre envoyée au bureau du sénateur Ron Wyden l'année dernière. Il a également été constaté que l’Arabie saoudite avait abusé des vulnérabilités de SS7 pour surveiller ses citoyens aux États-Unis.