Une faille permet aux hackers d'espionner nos appels et nos SMS

En amont de la Chaos Communication Congress (31C3), des chercheurs allemands ont révélé une faille dans le chiffrement utilisé par les opérateurs. Le chiffrement SS7 utilisé permet à des hackeurs d'intercepter les appels et les SMS.

Cette faille va devenir un sujet très sensible au niveau de la sécurité des données à l'heure où l'information est rapidement partagée. De plus, les révélations d'Edward Snowden n'ont fait que renforcer les craintes. Grâce à deux chercheurs allemands, Karsten Nohl et Tobias Engel, on apprend que les SMS et les appels peuvent être facilement interceptés par des hackeurs.

La faille dévoilée par les deux chercheurs exploite le chiffrement des opérateurs. Le protocole SS7 utilisé par les opérateurs est désormais un chiffrement standard, qui serait défaillant. Selon Nohl et Engel, Des hackeurs peuvent ainsi exploiter ce protocole en utilisant deux méthodes.

Dans le premier cas, les hackeurs jouent les « intermédiaires » en exploitant le protocole SS7. Ils arrivent ainsi à écouter les transmissions en temps réel. La deuxième solution exploitable repose sur les ondes radio. Les pirates peuvent intercepter ces ondes et les déchiffrer en utilisant une clé temporaire générée par le SSL7.

Avec ces deux procédés, les deux chercheurs peuvent intercepter et décrypter des SMS. L'interception des appels serait également possible, mais pour l'instant, ils n'ont pas encore réussi à « lire » toutes les données interceptées. Ils peuvent toutefois récupérer des données comme le numéro des deux interlocuteurs.

Le protocole de chiffrement SS7 existe depuis les années 70 et les deux chercheurs estiment ne pas être les seuls à avoir découvert cette faille. Ils sont toutefois les premiers à l'avoir dévoilé publiquement. Les deux chercheurs aborderont cette faille lors de la 31e édition de la Chaos Communication Congress en Allemagne.