Investigation uncovers two sophisticated telecom surveillance campaigns
Des chercheurs ont découvert deux campagnes d'espionnage exploitant des failles des infrastructures télécoms pour localiser des personnes. Le rapport du Citizen Lab montre que des sociétés « fantômes » se faisaient passer pour des opérateurs mobiles et utilisaient l'accès de trois fournisseurs pour masquer leurs recherches de localisation. Les attaques tirent parti de vulnérabilités connues dans SS7 et exploitent parfois Diameter par défaut, les opérateurs n'ayant pas toujours mis en place les protections nécessaires. Une des campagnes envoyait des messages SMS ciblant directement la carte SIM (technique dite SIMjacker) pour transformer des téléphones en dispositifs de suivi sans trace visible pour l'utilisateur. Le Citizen Lab estime que ces cas ne représentent qu'un aperçu d'une exploitation plus large, tandis que certains opérateurs cités ont répondu partiellement ou pas du tout aux demandes de clarification.