Une nouvelle faille de sécurité permettant de contourner les protections des banques vient d’être, non seulement découverte, mais utilisée.

Cette faille réside dans les protocoles SS7 utilisés par la plupart des banques pour sécuriser les réseaux.

Cette faille date de 1980 et n’a pas évolué comme le reste des réseaux de télécommunication ; elle a été découverte en 2014 sans qu’elle ne soit prise au sérieux.

On se retrouve donc aujourd’hui avec un gouffre exploitable, ce que vient de se rendre compte, à ses dépends, l’opérateur téléphonique allemand O2 Telefonica qui a vu vider les comptes bancaires de ses clients.

Le système est simple : il faut, dans un premier lieu, installer un malware dans les PC (quand je vous dis de ne jamais cliquer sur quelque chose dont dont la source n’est pas certaine, hein ?) qui permettra d’espionner l’utilisateur pour récupérer les adresses mail, les identifiants bancaires, les mots de passe, le solde du compte, le numéro de téléphone recevant les SMS de confirmation des transferts, etc.

Dans un second temps, les hackers vont accéder au réseau SS7, tout simplement en payant un opérateur peu scrupuleux ou, en interne, grâce à un employé, ou encore en mettant en place un opérateur virtuel, mais cette dernière option coute beaucoup plus cher.

Ensuite, pendant la nuit, les pirates ont toutes les informations indispensables pour intervenir sur vos comptes et effectuer tous les virements possibles.

Et le matin venu, tout est terminé et lorsque vous vous en rendez compte, il est déjà trop tard.

L’opérateur allemand a dores et déjà corrigé cette faille mais le problème étant mondial, il est fort à parier que d’autres attaques de ce type se produisent à nouveau.

A noter aussi que cette faille permet aussi d’écouter les conversations téléphoniques !

Une belle faille, non ?

Source : zebulon.fr

 

Posted by Zébulon

Geek je suis devenu, Geek je reste... Passionné de nouvelles technologies et plus particulièrement de l'informatique mobile. Les gadgets restent pour moi, une tentation constante... Mais je tiens bon....... Ou pas ! Zeb' pour les Z'intimes...