Circles, une firme israélienne, vend des appareils qui permettent d’espionner les communications des smartphones sans laisser la moindre trace, en s’infiltrant directement dans le réseau mobile. Des chercheurs de Citizen Labs sont parvenus à identifier 25 pays à travers le monde dans lesquels ces équipements sont installés, dont quatre en Europe.
au sommaire
En scannant Internet, des chercheurs de Citizen Labs ont découvert la présence d'équipements de surveillance des réseaux téléphoniques mobiles. Ceux-ci sont produits et vendus par Circles, une filiale de NSO Group. Ce dernier est une entreprise israélienne connue notamment pour son logiciel espion Pegasus.
Les chercheurs ont pu localiser une partie de ces équipements dans 25 pays différents, dont la Belgique, le Danemark, l'Estonie et la Serbie. Ils sont capables de cibler les smartphones des individus pour intercepter les appels et SMS, ainsi que leur géolocalisation. La mise en place nécessite un accès aux équipements de l'opérateur local, ce qui ne pose pas de problème pour beaucoup des clients de Circles qui seraient des gouvernements.
Le réseau SS7 mis en cause
Ces équipements fonctionnent en exploitant l'absence de sécurité du système de signalisation SS7. Ce réseau, conçu en 1975, gère l'interopérabilité entre les différents réseaux téléphoniques à travers le monde et notamment l'itinéranceitinérance à l'étranger. Pour faciliter le suivi des appareils visés à travers le monde entier, Circles semble également avoir créé un faux opérateur en Bulgarie.
Les protocoles SS7 font partie des réseaux 2G et 3G, mais la 4G et la 5G5G sont également compatibles. Ce problème concerne donc quasiment l'ensemble des réseaux de téléphonie mobile du monde entier. En plus de permettre d’espionner les communications des individus, ces équipements mettent à mal la sécurité de l'authentification à deux facteursauthentification à deux facteurs par SMS, les codes de confirmation pouvant être interceptés. Les chercheurs conseillent d'utiliser une clé de sécurité physiquephysique à la place, et incitent les gouvernements à prendre des mesures pour sécuriser les réseaux nationaux.