Article de reference

Piratage téléphonique

Le piratage téléphonique consiste à explorer un appareil mobile , en utilisant souvent des exploits informatiques pour analyser tout, depuis les niveaux les plus bas de la mémoi...

Le piratage téléphonique consiste à explorer un appareil mobile , en utilisant souvent des exploits informatiques pour analyser tout, depuis les niveaux les plus bas de la mémoire et du processeur jusqu'aux niveaux les plus élevés du système de fichiers et des processus . Les outils open source modernes sont devenus assez sophistiqués pour pouvoir « s'accrocher » à des fonctions individuelles au sein de n'importe quelle application en cours d'exécution sur un appareil déverrouillé et permettre une inspection et une modification approfondies de ses fonctions.

Le piratage téléphonique est une branche importante de la sécurité informatique qui comprend l'étude de diverses situations et de la manière dont les attaquants utilisent les exploits de sécurité pour obtenir un certain niveau d'accès à un appareil mobile dans diverses situations et niveaux d'accès présumés.

Le terme est devenu célèbre lors du scandale des écoutes téléphoniques de News International , dans lequel il a été allégué (et dans certains cas prouvé devant un tribunal) que le tabloïd britannique News of the World avait été impliqué dans l'interception des messages vocaux de la famille royale britannique , d'autres personnalités publiques et de l'écolière assassinée Milly Dowler .

Victimes de piratage téléphonique

Bien que les utilisateurs de téléphones portables puissent être ciblés, « pour ceux qui sont célèbres, riches ou puissants ou dont le prix est suffisamment important (pour une raison quelconque) pour consacrer du temps et des ressources à une attaque concertée, c'est généralement plus courant, il y a de réels risques à prendre en compte. »

Techniques

Piratage de messagerie vocale

Téléphone portable Motorola L7
Le piratage téléphonique implique souvent un accès non autorisé à la messagerie vocale d'un téléphone mobile

L'accès à distance non autorisé aux systèmes de messagerie vocale , tel que révélé par le scandale de piratage téléphonique de News International , est possible en raison de faiblesses dans la mise en œuvre de ces systèmes par les compagnies de téléphone .

Les messages vocaux des téléphones portables sont accessibles sur un téléphone fixe en saisissant un numéro d'identification personnel (PIN). Les journalistes de News International appelaient le numéro de téléphone portable d'une personne, attendaient d'être redirigés vers la messagerie vocale, puis devinaient le PIN, qui était souvent défini par défaut sur une valeur simple comme 0000 ou 1234.

Même lorsque le code PIN par défaut n'est pas connu, l'ingénierie sociale peut être utilisée pour réinitialiser le code PIN de la messagerie vocale à la valeur par défaut en se faisant passer pour le propriétaire du téléphone avec un appel à un centre d'appels . Au milieu des années 2000, les appels provenant du combiné enregistré sur un compte de messagerie vocale étaient directement dirigés vers la messagerie vocale sans avoir besoin d'un code PIN. Un pirate informatique pouvait utiliser l'usurpation d'identité de l'appelant pour se faire passer pour l'identifiant de l'appelant du combiné d'une cible et ainsi accéder à la messagerie vocale associée sans code PIN.

Suite aux controverses sur le piratage téléphonique et aux critiques des fournisseurs de services mobiles qui autorisaient l'accès à la messagerie vocale sans code PIN, de nombreuses sociétés de téléphonie mobile ont renforcé la sécurité par défaut de leurs systèmes de sorte que l'accès à distance aux messages vocaux et à d'autres paramètres du téléphone ne puisse plus être obtenu même via un code PIN par défaut. Par exemple, AT&T a annoncé en août 2011 que tous les nouveaux abonnés sans fil seraient tenus de saisir un code PIN lorsqu'ils consultent leur messagerie vocale, même lorsqu'ils la consultent depuis leur téléphone. Pour encourager la force des mots de passe , certaines sociétés interdisent désormais l'utilisation de chiffres consécutifs ou répétés dans les codes PIN de messagerie vocale.

Téléphones portables

Une analyse des codes PIN sélectionnés par les utilisateurs a suggéré que dix chiffres représentent 15 % de tous les codes d'accès pour iPhone , « 1234 » et « 0000 » étant les plus courants, les années de naissance et d'obtention du diplôme étant également des choix courants. Même si un code PIN à quatre chiffres est sélectionné au hasard, l' espace clé est très petit ( ou 10 000 possibilités), ce qui rend les codes PIN beaucoup plus faciles à forcer que la plupart des mots de passe ; une personne ayant un accès physique à un téléphone sécurisé par un code PIN peut donc déterminer le code PIN en peu de temps.

Les microphones des téléphones portables peuvent être activés à distance par les agences de sécurité ou les compagnies de téléphone sans accès physique tant que la batterie n'a pas été retirée. Cette fonction de « micro mobile » a été utilisée par les forces de l'ordre et les services de renseignement pour écouter les conversations à proximité.

D'autres techniques de piratage téléphonique consistent à inciter l'utilisateur d'un téléphone portable à télécharger un logiciel malveillant qui surveille l'activité sur le téléphone. Le bluesnarfing est un accès non autorisé à un téléphone via Bluetooth .

Autre

Il existe des défauts dans la mise en œuvre de l' algorithme de cryptage GSM qui permettent une interception passive. L'équipement nécessaire est à la disposition des agences gouvernementales ou peut être construit à partir de pièces disponibles gratuitement.

En décembre 2011, le chercheur allemand Karsten Nohl a révélé qu'il était possible de pirater les messages vocaux et textuels des téléphones portables sur de nombreux réseaux grâce à des logiciels de décryptage gratuits disponibles sur Internet. Il a reproché aux sociétés de téléphonie mobile de s'appuyer sur des techniques de cryptage obsolètes dans le système 2G et a déclaré que le problème pourrait être résolu très facilement.

Légalité

Le piratage téléphonique, qui est une forme de surveillance , est illégal dans de nombreux pays, à moins qu'il ne soit effectué dans le cadre d' une interception légale par une agence gouvernementale. Dans le scandale du piratage téléphonique de News International , l'enquêteur privé Glenn Mulcaire a été reconnu coupable d'avoir violé la loi de 2000 sur la réglementation des pouvoirs d'enquête . Il a été condamné à six mois de prison en janvier 2007. Une nouvelle controverse sur les allégations de piratage téléphonique a conduit à la fermeture de News of the World en juillet 2011.

En décembre 2010, la loi Truth in Caller ID a été promulguée aux États-Unis , rendant illégal le fait de « faire en sorte qu'un service d'identification de l'appelant transmette sciemment des informations d'identification de l'appelant trompeuses ou inexactes dans l'intention de frauder, de causer du tort ou d'obtenir illégalement quelque chose de valeur ».

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index