Avec un simple numéro de téléphone, l’iPhone d’un politique US révèle correspondants, position et conversations
Alors qu’Apple multiplie les opérations de
communication sur la sécurité d’iOS suite à l’affaire avec le FBI, et cherche à
renforcer encore plus la sécurité des données des utilisateurs sous iOS, un
hacker allemand a démontré qu’il était possible d’utiliser une faille
de réseau mobile pour écouter et enregistrer toutes les
communications sur un iPhone et n’importe quel autre smartphone.
Pour la démonstration, il a été donné un iPhone neuf à un député américain,
Ted Lieu, et seul le numéro de téléphone a été communiqué au
hacker allemand, Karsten Nohl. Celui-ci a utilisé ce numéro de téléphone et une
faille du réseau SS7 pour écouter et enregistrer toutes les
conversations, suivre la position de l’iPhone, et
enregistrer les numéros des appels entrants.
À noter que la faille exploitée pour cette démonstration fonctionne avec
n’importe quel smartphone. En effet, il ne s’agit pas d’une faille dans le
smartphone, mais d’une faille de sécurité du réseau SS7
utilisé par une grande partie des opérateurs dans le monde pour échanger des
informations. Ce réseau SS7 est également utilisé pour le roaming.
Ted Lieu, membre du Congrès, a été très surpris de la découverte mécontent
d’apprendre qu’une telle faille existe et qu’elle soit utilisée
"régulièrement" par des agences de renseignement (Américaines
notamment), lesquelles souhaiteraient qu’elle ne soit pas corrigée.
Nul doute que ce député qui communique fréquemment avec le président
américain via son smartphone et qui trouve inacceptable qu’une telle faille
mette en péril la vie privée des Américains n’en reste la.