Fournisseurs de surveillance abusent de l'accès aux télécoms
Original : Surveillance vendors caught abusing access to telcos to track people’s phone locations, researchers say
Pourquoi c'est important
Révèle l'exploitation continue des faiblesses télécom pour la surveillance
Des chercheurs révèlent deux campagnes d'espionnage exploitant les faiblesses des infrastructures télécom mondiales pour traquer la localisation des téléphones via les protocoles SS7 et Diameter.
Le Citizen Lab a publié un rapport détaillant deux campagnes de surveillance exploitant les vulnérabilités des réseaux télécom mondiaux. Les fournisseurs de surveillance opéraient comme des compagnies 'fantômes' se faisant passer pour des opérateurs cellulaires légitimes. Ils exploitaient les failles du protocole SS7 (2G/3G) qui manque d'authentification et de chiffrement, ainsi que du protocole Diameter (4G/5G) mal implémenté. Les campagnes ont utilisé trois opérateurs télécom spécifiques comme points d'entrée : l'israélien 019Mobile et le britannique Tango Networks U.K. Ces accès permettaient aux vendeurs de surveillance et à leurs clients gouvernementaux de 'se cacher derrière leur infrastructure' pour géolocaliser les individus.