Le brief du 31 Mars 2020

Publié dans Internet

5

Surveillance de masse de Saoudiens via le système de signalisation SS7

Surveillance de masse de Saoudiens via le système de signalisation SS7

L'Arabie saoudite semble exploiter les faiblesses du réseau mondial de télécommunications mobiles pour suivre ses citoyens lorsqu'ils voyagent aux États-Unis, d'après un lanceur d'alerte qui a montré au Guardian des millions de prétendues demandes de suivi secrètes.

Les données révélées par le lanceur d'alerte, qui cherche à exposer les vulnérabilités d'un système de messagerie mondial appelé SS7, semblent suggérer une campagne d'espionnage systématique par le royaume, selon les experts.

Les données suggèrent que des millions de demandes de suivi secrètes émanaient d'Arabie saoudite sur une période de quatre mois commençant en novembre 2019. Les demandes de suivi, qui visaient à établir l'emplacement américain des téléphones enregistrés en Arabie saoudite, semblaient provenir des trois plus grandes sociétés de téléphonie mobile saoudiennes – Saudi Telecom, Mobily et Zain.

Les données montrent les demandes de localisation acheminées via le système de messagerie mondial SS7. Ce dernier, vieux de plusieurs décennies, permet aux opérateurs de connecter les utilisateurs du monde entier. Par exemple, un utilisateur mobile américain voyageant en Allemagne et cherchant à appeler aux États-Unis est connecté via le réseau SS7.

Ces demandes sont légitimement utilisées pour aider les opérateurs étrangers à enregistrer les frais d'itinérance. Mais l'utilisation excessive de ces messages est connue dans l'industrie des télécommunications mobiles pour indiquer le suivi de la localisation.

Les données suggèrent que les téléphones mobiles saoudiens étaient suivis lorsqu'ils voyageaient aux États-Unis jusqu'à deux à 13 fois par heure. L'expert a déclaré que la fréquence suggère que les utilisateurs auraient probablement pu être suivis sur une carte à des centaines de mètres de précision dans une ville.

L'un des opérateurs saoudiens a apparemment également envoyé des demandes de localisation distinctes (PSL) qui ont été bloquées par les opérateurs américains, indiquant un niveau élevé d'activité suspecte.

5

Tiens, en parlant de ça :

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Toxique de répétition

17:15IA et algorithmesSciences et espace 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Ou comment briller en société (de service)

16:53Sécurité 10
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Dangereuse, mais spécifique ?

15:57Sécurité 15

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

0
livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IA et algorithmesSciences et espace 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécurité 10
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécurité 15
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hardware 4
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécurité 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

0
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardwareInternet 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IA et algorithmesSociété numérique 58

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA et algorithmes 31
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitInternet 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société numérique 4
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitInternet 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

0

Le poing Dev – round 6

Next 146

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA et algorithmes 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Sciences et espace 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hardware 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

0
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Internet 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 65
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécurité 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécurité 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

0
Puces en silicium

Apple ne paierait que peu de royalties à Arm pour ses puces

Hardware 0

Des logiciels libres scientifiques français à l’honneur

LogicielSciences et espace 0

Une femme dont le visage se reflète en morceaux dans une série de miroirs.

Pourquoi inclure des femmes si on peut les fabriquer ?

Société numérique 0

Logo de Google sur un ordinateur portable

Google commencera son ménage dans les comptes non utilisés le 1er décembre

Internet 0

Commentaires (5)


fredzc Abonné
Il y a 4 ans

SS7 est un ensemble de protocoles ou un réseau mais pas un système de messagerie…


flan_ Abonné
Il y a 4 ans






fredzc a écrit :

SS7 est un ensemble de protocoles ou un réseau mais pas un système de messagerie…



En effet, il est entre autres utilisés pour établir les communications entre téléphones, transporter les SMS, facturer les clients, etc. 



ProFesseur Onizuka
Il y a 4 ans

François Hollande, si fier de son bilan (+1 million de chômeurs), a remis la légion d’honneur au dictateur de ce pays… faites ce que je dis, pas ce que je fais <img data-src=" />


leChampFleuri Abonné
Il y a 4 ans

Pplus exactement c’est un protocole de signalisation, tout simplement. Introduit dans les années 80.


De Compet Abonné
Il y a 4 ans