Un chercheur en sécurité a montré auprès du site Vice qu’il était possible d’intercepter les SMS de n’importe qui, et cela sans avoir besoin de passer par une usurpation de la ligne (« SIM Swap ») ou un piratage du protocole de signalisation SS7. Il suffisait, en fait, d’en faire la demande auprès d’un fournisseur de services télécoms et de payer 16 dollars.
Ce fournisseur s’appelle Sakari. Cette entreprise américaine est spécialisée dans les services professionnels d’envoi de SMS, comme les alertes, les confirmations ou les campagnes marketing.
Elle permet, entre autres, d’utiliser sa plate-forme pour gérer l’envoi et la réception des SMS d’un numéro en particulier. Le problème, c’est que l’entreprise n’effectuait aucune vérification. Le demandeur pouvait renseigner n’importe quel numéro et intercepter en douce tous les messages texte. Tout ce qu’il avait à faire était de remplir un formulaire et d’effectuer le règlement.
A découvrir aussi en vidéo :
Alerté par le hacker, Sakari a depuis corrigé le tir. Un appel de vérification est désormais réalisé systématiquement pour confirmer que le numéro appartient bien au demandeur. Le souci, c’est qu’il existe beaucoup d’autres fournisseurs de ce type et que leur activité n’est régulée par aucun standard ou organisme. Il ne serait donc pas étonnant que ce hack reste faisable ailleurs.
Source : Vice
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
