Publié dans Internet

5

Surveillance de masse de Saoudiens via le système de signalisation SS7

Surveillance de masse de Saoudiens via le système de signalisation SS7

L'Arabie saoudite semble exploiter les faiblesses du réseau mondial de télécommunications mobiles pour suivre ses citoyens lorsqu'ils voyagent aux États-Unis, d'après un lanceur d'alerte qui a montré au Guardian des millions de prétendues demandes de suivi secrètes.

Les données révélées par le lanceur d'alerte, qui cherche à exposer les vulnérabilités d'un système de messagerie mondial appelé SS7, semblent suggérer une campagne d'espionnage systématique par le royaume, selon les experts.

Les données suggèrent que des millions de demandes de suivi secrètes émanaient d'Arabie saoudite sur une période de quatre mois commençant en novembre 2019. Les demandes de suivi, qui visaient à établir l'emplacement américain des téléphones enregistrés en Arabie saoudite, semblaient provenir des trois plus grandes sociétés de téléphonie mobile saoudiennes – Saudi Telecom, Mobily et Zain.

Les données montrent les demandes de localisation acheminées via le système de messagerie mondial SS7. Ce dernier, vieux de plusieurs décennies, permet aux opérateurs de connecter les utilisateurs du monde entier. Par exemple, un utilisateur mobile américain voyageant en Allemagne et cherchant à appeler aux États-Unis est connecté via le réseau SS7.

Ces demandes sont légitimement utilisées pour aider les opérateurs étrangers à enregistrer les frais d'itinérance. Mais l'utilisation excessive de ces messages est connue dans l'industrie des télécommunications mobiles pour indiquer le suivi de la localisation.

Les données suggèrent que les téléphones mobiles saoudiens étaient suivis lorsqu'ils voyageaient aux États-Unis jusqu'à deux à 13 fois par heure. L'expert a déclaré que la fréquence suggère que les utilisateurs auraient probablement pu être suivis sur une carte à des centaines de mètres de précision dans une ville.

L'un des opérateurs saoudiens a apparemment également envoyé des demandes de localisation distinctes (PSL) qui ont été bloquées par les opérateurs américains, indiquant un niveau élevé d'activité suspecte.

5

Tiens, en parlant de ça :

dessin satirique de Flock

#Flock : de Game of Shithrones au jeu des sept différences

Moi en retard ??? Non… (Ha si…)

13:37 Flock 11
Des chercheurs en noir et blanc regardent une fiole sur laquelle est écrit "Perlimpimpin" en jaune.

[Édito] Respectez les sciences, bordel !

Demi mole

17:07 NextScience 39
Vitrée brisée

Une faille critique dans le langage Rust, Windows trinque

De la rouille, des fenêtres, une rustine

17:02 SoftSécu 28
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

5

Fermer

Commentaires (5)


SS7 est un ensemble de protocoles ou un réseau mais pas un système de messagerie…








fredzc a écrit :



SS7 est un ensemble de protocoles ou un réseau mais pas un système de messagerie…







En effet, il est entre autres utilisés pour établir les communications entre téléphones, transporter les SMS, facturer les clients, etc. 



François Hollande, si fier de son bilan (+1 million de chômeurs), a remis la légion d’honneur au dictateur de ce pays… faites ce que je dis, pas ce que je fais <img data-src=" />


Pplus exactement c’est un protocole de signalisation, tout simplement. Introduit dans les années 80.