technology


Accueil / sans catégorie / NOS COMPTES SUR INTERNET MIS EN DANGER PAR NOS NUMEROS DE TELEPHONE

NOS COMPTES SUR INTERNET MIS EN DANGER PAR NOS NUMEROS DE TELEPHONE

Edit




Rien qu’avec un numéro de téléphone, il est possible de hacker la plupart de nos comptes web (Twitter, Facebook, Whatsapp…etc)
Vous pensez parfois être protégés lorsque vous mettez des mots de passe de  50 à 100 caractères sur vos comptes Gmail et Facebook par exemple, parmi tant d’autres, qui fonctionnent avec un système de double authentification.

C'est bien !! Mais c’est sans compter sur une faille découverte dans le protocole SS7 (Signalling System Number 7).

En effet  une nouvelle méthode testée et approuvée par des chercheurs de Positive Technologies permet de prendre la main sur n'importe quel compte Twitter, Facebook, Telegram, Whatsapp et bien d'autres. Pour cela, il suffit d'exploiter cette faille du protocole SS7 (Signalling System Number 7) utilisé par quasiment tous les opérateurs du monde entier pour échanger des informations entre eux, faire la facturation partagée, activer le roaming…etc.

Cette faille découverte en 2014 permet de rerouter les SMS et les appels reçus vers un autre numéro de téléphone. Ainsi, en connaissant simplement votre numéro de téléphone, l'attaquant pourrait de manière ciblée faire une demande de mot de passe perdu, et récupérer sur son téléphone, le code de validation nécessaire au changement du mot de passe.

DES SOLUTION ??

Il n'y a malheureusement pas grand-chose à faire pour se protéger mis à part éviter d'associer son numéro de téléphone avec ses comptes web. Le mieux pour la double authentification, c'est d'utiliser une application dédiée comme Google Authenticator ou de demander à recevoir le code de validation uniquement par email.

Toutefois rassurez-vous, la technique est complexe et nécessite pas mal de moyens. Il faut opérer en pratiquant un bon MITM (Man in the middle) avec un peu de matériel ou avoir un accès direct au réseau SS7 (ce qui n'est possible que si on bosse chez un opérateur). Bref, pour Big Brother c'est easy.

Et n'espérez pas que les opérateurs télécom résolvent cette faille avant plusieurs années (voire décennies). Faites donc attention lorsque vous vous inscrivez sur les réseaux sociaux.
 
Partager sur Google Plus

About Unknown

    Blogger Comment
    Facebook Comment

0 commentaires:

Enregistrer un commentaire

Inscription à : Publier les commentaires ( Atom )
Propellerads

Articles les plus consultés