La mise en garde d'un expert: pour moins de 500 euros, “tout smartphone peut être espionné”
-
Tout smartphone peut être espionné sans avoir à installer de logiciel tiers, a mis en garde le fondateur de la start-up Dust Mobile au Forum international de la cybersécurité (FIC) de Lille, où elle a reçu le grand prix du jury.
“Pour 500 (+450 euros, NDLR) dollars par mois sur le ‘dark net’ (la partie la plus difficilement accessible d’internet, NDLR), uniquement en connaissant votre numéro, un pirate peut, à distance et à votre insu, localiser votre téléphone, intercepter et écouter vos appels et vos SMS et MMS, vous les renvoyer modifiés ou en envoyer ou appeler comme si c’était vous”, a expliqué à l’AFP Jean-Michel Henrard.
Son entreprise a donc développé un système de protection contre ce risque de piratage peu connu, qui voit les hackers utiliser notamment les failles de sécurité des cartes SIM ou des systèmes permettent à deux personnes n’ayant pas le même opérateur de communiquer.
Il s’agit de failles aussi anciennes que les réseaux. “Ces protocoles de communication entre opérateurs ont été conçus à l’origine sans protection car seuls les opérateurs y avaient accès. Maintenant, tout le monde peut potentiellement y avoir accès. Les ‘hackers’ peuvent ainsi lancer des commandes d’attaques, il leur suffit d’avoir votre 06”, a raconté M. Henrard, un ancien de Fujitsu Telecom, Airbus Défense et Thalès.
Dust Mobile, opérateur mobile de cyber-défense, commercialise depuis 2020 une carte SIM pare-feu: l’utilisateur est alerté par en cas d’attaque et peut ainsi les bloquer. Il ne s’adresse qu’aux entreprises et aux services étatiques, “pour éviter de protéger ceux qui ne devraient pas l’être”, a précisé le dirigeant.
En 2022, la start-up a levé 12 millions auprès du Fonds Innovation Défense opéré par BpiFrance et de deux autres fonds français (Tikehau et Omnes). Elle compte plus d’une centaine de clients.
Elle détecte aussi les attaques par “IMSI-Catcher”, un mode opératoire plus connu et notamment utilisé par les services de renseignements. Il permet d’intercepter des données ou des conversations en simulant une antenne réseau. En revanche, le système de Dust Mobile ne concerne pas les applis de messagerie par internet.
Ces failles, déjà signalées par l’Agence européenne pour la cybersécurité et le groupement mondial des opérateurs GSMA, concernent tous les opérateurs, y compris en 5G, même si certains ont mis en place des protections plus robustes, a relévé M. Henrard.
Les piratages de téléphones sont devenus de plus en plus sophistiqués, avec des logiciels qui s’installent discrètement sur un téléphone et espionnent son contenu. L’un des plus connus, Pegasus, a récemment ciblé des dirigeants mondiaux, dont Emmanuel Macron.
-
c’est bien on progresse … (rire sarcastique )
-
Bordel je n’imaginais pas que c’était si simple a ce point, rien besoin d’installer
°°° Si la manière forte ne fonctionne pas, c'est que tu n’as pas frappé assez fort °°°
-
-
perso même si je savais comment faire tout ça je ne m’y risquerais pas… à mon avis ce ne sont pas des débutants, il vaut mieux savoir ce que l’on fait dès qu’on touche au piratage…
-
Bordel je n’imaginais pas que c’était si simple a ce point, rien besoin d’installer
Comme toujours en sécu Il faut lire et comprendre avec précision.
Ils ne hackent en rien le téléphone et n’ont pas accès à tes données, ils exploitent des failles du réseau GSM et des opérateurs. C’est pour ça qu’il savent lire tes SMS/MMS et savoir où ton téléphone a zoné… mais ils n’ont pas accès à ton trafic IP et en rien au contenu de ton téléphone.
Il est donc techniquement incorrect et de mauvaise foi d’énoncer que “tout smartphone peut être espionné” car ce n’est pas le téléphone proprement dit qui est espionné, ce sont une partie des informations que le smartphone échange par le réseau GSM, ce qui n’est pas vraiment la même chose.
Sérieux qui envoie encore des SMS/MMS aujourd’hui? Je ne l’ai pas fait depuis des années. 100% des messages que j’envoie le sont via des apps
Putaclic quand tu nous tiens…
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à 7cf148fd le dernière édition par Raccoon
@7cf148fd a dit dans La mise en garde d’un expert: pour moins de 500 euros, “tout smartphone peut être espionné” :
Sérieux qui envoie encore des SMS/MMS aujourd’hui?
Moi et tous ceux avec qui je converse par message. Je n’utilise quasi aucune app pour échanger. Le SMS ayant le gros l’avantage d’être universel.
Idem pour les appels GSM, ça marche avec tout le monde et surtout ça fonctionne bien mieux que la plupart des app. -
@7cf148fd Pour craquer un téléphone à distance, il est peut-être encore possible d’envoyer un sms piégé, par exemple…
C’est dans les vieux pots (chinois), qu’on fait les meilleures soupes
-
@7cf148fd a dit dans La mise en garde d’un expert: pour moins de 500 euros, “tout smartphone peut être espionné” :
Sérieux qui envoie encore des SMS/MMS aujourd’hui? Je ne l’ai pas fait depuis des années. 100% des messages que j’envoie le sont via des apps
Idem j’utilise du SMS exclusivement ainsi que tout mes proches.
Et Signal avec ma femme car personne d’autres ne souhaite l’utiliser malheureusement.Whatsapp et consort, très peu pour moi.
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
-
Le dernier qui m’a hacké a demandé à être remboursé!
