L'interception des appels téléphoniques ou des messages SMS de N'IMPORTE QUEL téléphone mobile est possible par des pirates FERA d'avoir un accès physique à cet appareil, un numéro de téléphone étant le seul élément dont ils ont besoin pour faire leur travail.
À l'aide d'un iPhone offert à un membre du Congrès américain, la célèbre émission 60 minutes a donné à certains hackers allemands l'occasion de prouver au monde entier que leurs affirmations étaient réelles, et cela s'est malheureusement produit.
Un hacker allemand a appelé Karsten Nohl a réussi à intercepter tous les appels téléphoniques et messages texte de l'iPhone utilisé par le député, et bien que le terminal ait été localisé par GPS, une carte des lieux visités par lui a été réalisée sur la base de la triangulation du signal GSM.
Le pirate a également été aidé par d'autres personnes pour exploiter une vulnérabilité des réseaux GSM mondiaux, qui permet d'intercepter les appels téléphoniques et les messages de n'importe quel téléphone mobile, quel que soit son niveau de sécurité, les pirates n'ayant besoin que de leur numéro de téléphone.
Ils ont pu le faire en exploitant une faille de sécurité découverte dans Signaling System Seven – ou SS7 […] Le réseau SS7 est le cœur du système mondial de téléphonie mobile. Les compagnies de téléphone utilisent SS7 pour échanger des informations de facturation. Des milliards d’appels et de SMS transitent quotidiennement dans ses artères. C'est aussi le réseau qui permet aux téléphones de se déplacer.
Tout est possible car la vulnérabilité exploitée se situe dans les réseaux GSM mondiaux, plus précisément dans le système SS7, système de signalisation sept, les opérateurs de téléphonie mobile transmettent des appels téléphoniques, des messages texte et de nombreux autres types de données via celui-ci.
Le pirate informatique affirme que la vulnérabilité existante dans SS7 il est connu depuis des années par les agences d'espionnage de nombreux pays et qu'elles ont essayé d'empêcher les grands opérateurs de télécommunications de le fermer parce qu'ils comptent sur lui pour recueillir des informations.
La capacité d'intercepter les appels téléphoniques via le réseau SS7 est un secret de Polichinelle parmi les agences de renseignement du monde entier – y compris la nôtre – et elles ne veulent pas nécessairement que cette faille soit comblée. Les personnes qui connaissaient cette faille et qui disaient cela devraient être licenciées.
En pratique, en utilisant cette vulnérabilité, aucune agence gouvernementale n'aurait besoin d'un mandat judiciaire pour les écoutes téléphoniques, ni d'un terminal pour récupérer des données sur les appels ou les SMS, tout pourrait être intercepté à distance.
Cela dit, tous les téléphones mobiles sont vulnérables à ce type d’interception.
