Dans le cadre de l’émission 60 Minutes, Karsten Nohl, un chercheur allemand dans le domaine de la sécurité, a piraté le téléphone de Ted Lieu, un membre du Congrès. Ce procédé lui a notamment permis de localiser le téléphone du politicien, de lire ses messages texte et d’enregistrer ses appels téléphoniques uniquement sur la base de son numéro de téléphone. Karsten Kohl avait déjà démontré cette défaillance en 2014, mais l’émission a souhaité démontrer que la vulnérabilité est toujours bien d’actualité et exploitable par les hackers.

Pascal Beurel, Directeur Technique Europe, chez Gigamon, a fait les commentaires suivants :

« Cette découverte n’est pas nouvelle, et nous savons très bien que le SS7 présente des lacunes depuis un certain temps déjà. D’ailleurs, au début, les protocoles utilisés étaient extrêmement sécurisés, notamment en raison du fait que seuls les opérateurs les plus importants du marché avaient accès aux interconnexions. Malheureusement, l’abondance de réseaux et d’utilisateurs actuels les ont rendus beaucoup plus difficiles à sécuriser. Toutefois, bien que cette vulnérabilité doive en effet être corrigée, cela ne fait pas partie des priorités en termes de sécurité mobile.

En effet, SS7 est l’ensemble de protocoles utilisé pour les messages texte et les appels téléphoniques, qui transitaient auparavant via un réseau privé spécifiquement conçu dans ce but par l’opérateur télécom, mais celui-ci n’a pas d’impact sur les services 4G ou WiFi. Nous sommes entrés dans une ère où la plupart des services sont basés sur IP et où les données transitent via l’internet ouvert. Et il est donc fort probable qu’à l’avenir, l’ensemble des services seront délivrés de cette façon, ce qui ne fera qu’augmenter davantage les risques de piratage.

Aujourd’hui, les opérateurs sont sans aucun doute confrontés à un défi majeur, et ce dans un environnement où les réseaux sont déjà extrêmement complexes. Ces derniers doivent donc prendre les mesures nécessaires. Pour ce faire, ils doivent avoir une meilleure visibilité de leurs réseaux et de l’activité des abonnés, afin que les outils d’identification de toute action inhabituelle et suspecte puissent être performants, sans devoir filtrer des pétaoctets de données non-pertinentes comme c’est aujourd’hui le cas. Ce niveau de visibilité permettra aux opérateurs mobiles de créer des listes blanches personnalisées d’abonnés spécifiques, qui leur permettront d’identifier et de bloquer plus efficacement le trafic, les abonnés ou les appareils malveillants. Bien évidemment, certains pirates seront toujours capables de s’introduire dans le périmètre, mais les opérateurs réseaux pourront réduire fortement ce risque en améliorant la visibilité. Les vulnérabilités du SS7 sont incontestablement un défaut majeur, mais ce problème de sécurité n’est pas prioritaire pour les opérateurs ; ces derniers étant aujourd’hui confrontés à des menaces de plus grande ampleur. »