Des fournisseurs de surveillance exploitent l'infrastructure des télécommunications pour extraire les données de localisation des cibles, selon un rapport publié jeudi par des chercheurs de **Citizen Lab**, un institut de recherche de l'Université de Toronto qui suit la surveillance numérique. Le rapport détaille des campagnes exploitant les faiblesses de l'infrastructure télécom, permettant à des fournisseurs non nommés de se faire passer secrètement pour de véritables opérateurs cellulaires et de localiser les victimes. Une campagne identifiée impliquait l'envoi de messages texte avec des commandes SMS cachées malveillantes aux cibles, transformant ainsi efficacement l'appareil en une balise de suivi clandestine, selon le rapport. ### Exploitation des protocoles SS7 et Diameter L'autre campagne reposait sur les faiblesses du **Signaling System 7 (SS7)**, un ensemble de protocoles pour les réseaux cellulaires. Ces protocoles sont exploités depuis longtemps car ils constituent le principal moyen par lequel les réseaux acheminent les appels et les messages texte des utilisateurs vers leurs contacts. Les protocoles **SS7** sont principalement utilisés dans les anciens réseaux 3G et sont particulièrement vulnérables car ils manquent de vérification de la source et d'authentification des messages de signalisation, et n'utilisent pas de chiffrement, indique le rapport. Les fournisseurs de surveillance ont également ciblé les protocoles **Diameter**, utilisés pour les réseaux 4G et 5G plus récents. Bien que les protocoles **Diameter** aient été conçus avec des protections de sécurité absentes dans **SS7**, de nombreux opérateurs n'ont pas mis en œuvre ces mesures de sécurité, note le rapport. ### Le vecteur d'attaque Les deux campagnes ont exploité les mêmes trois réseaux télécom pour accéder aux localisations des utilisateurs. Selon le rapport, ces réseaux mobiles "apparaissent à plusieurs reprises comme les points d'entrée et de transit de la surveillance au sein de l'écosystème des télécommunications", fonctionnant comme des passerelles qui permettent au trafic de transiter par des interconnexions de signalisation de confiance tout en accordant l'accès à des acteurs malveillants se cachant derrière leur infrastructure. ### Possible connexion israélienne Des preuves suggèrent qu'une entreprise israélienne pourrait être à l'origine de la surveillance, selon Gary Miller, l'un des auteurs du rapport. "Les techniques utilisées étaient spécifiquement conçues pour masquer la source, mais en examinant le routage de ce trafic – il s'agit d'un routage injecté dans l'écosystème mobile – j'ai pu constater que le trafic aurait emprunté le chemin de retour vers Israël", a déclaré Miller. Bien que la recherche de **Citizen Lab** soit unique dans l'identification d'exemples spécifiques d'attaques, Miller note que de telles attaques sont courantes. "Nous ne parlons pas de quelques tentatives de spyware", a déclaré Miller. "Il s'agit d'une quantité massive, massive de trafic non autorisé, et plus de 90 % d'entre eux sont générés par des tiers accédant à l'environnement de signalisation mobile. C'est un problème tellement énorme qui n'a pas été résolu." <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">En savoir plus.</a> [](https://therecord.media/?utm_source=therecord&utm_medium=ad)