Il fut un temps où les opérateurs télécom géraient des réseaux dont la partie signalisation était complètement séparée des données: leur sécurité était donc inexistante. C'était le temps des Phreaks (phones freaks: pirates qui utilisaient leur malice pour abuser de ces systèmes, une fois à l'intérieur). Aujourd'hui, les opérateurs doivent compter avec ces pirates au coeur des systèmes d'interconnexion d'opérateurs: le fameux protocole SS7 des années 70 -- et aujourd'hui les pirates ne se bornent plus à voler quelques minutes aux opérateurs, mais à espionner tout le monde. Le développement de ces systèmes d'opérateurs est arrêté depuis longtemps: ces systèmes legacy ne sont plus compris par grand monde, et pourtant, le successeur NGN, soit l'interconnexion d'opérateur par des protocoles sécurisés basés Internet, n'est pas encore déployé: et seul un déploiement mondial résoudra le problème. Mais peut-être vaudrait-il mieux se remettre à développer pour SS7 dans l'intervalle et y ajouter des signatures électroniques ou du chiffrement, par exemple? https://www.wired.com/2017/05/fix-ss7-two-factor-authentication-bank-accounts/ -- ou au minimum un firewall à inspection de trafic comme p.ex. http://seclist.us/sigfw-an-open-source-signaling-firewall-for-ss7-diameter-filtering-antispoof-and-antisniff.html
1 entries so far.
unlimit categories (currently: phreaks)