bxl.indymedia.org - « Circles » : La faiblesse des Etats

Contacter le collectif

Local

Bloc révolutionnaire à la manif climat

Grève de la faim au centre fermé 127 bis à Steenokkerzeel 30/09/2021 !

Projection à Bruxelles de "Fedayin, le combat de Georges Abdallah" ce lundi 27/9

INDUSTRIE ET MÉDIAS - L’exemple belge

Vers un Bal des Vaccinés au Magasin 4 ?

Appel à don livres "Very Bad Kids" et programme d’Acrata à imprimer

Belgique : La loi pandémie publiée au Moniteur

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10

Local
Revenir en haut

International

Ouverture d’un nouveau squat à la frontière franco-italienne, appel à soutien !

Crime colonial, une journaliste abattue par l’armée israélienne

Mediapart, chien de garde de la DGSI

Tout comprendre au scandale MCKINSEY en 6 points

Résolutions de la conférence multipartite organisée par le JKLF Zone Europe.

Solidarité avec les associations dissoutes ou menacées de dissolution !

Halte aux menaces de dissolution contre le mouvement de solidarité !

Menace d’expulsion à Baluet (Ariège)

« Gaza, une génération en béquilles »

Soutenez la Communauté Squatté de Prosfygika À Athènes

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10

International
Revenir en haut

International

« Circles » : La faiblesse des Etats

posté le 23/12/20 par X Mots-clés luttes numériques / internet

Circles est une société créatrice de logiciels de surveillance permettant d’exploiter les failles du système mondial de téléphonie mobile pour espionner les appels, les textes et l’emplacement des téléphones.

Le principal logiciel Circles fonctionne sans pirater le téléphone lui-même, en s’interconnectant aux opérateurs de téléphonies nationales, ou mondiale - avec un système distinct « Circles Cloud » -, en s’interconnectant avec toutes les entreprises en télécommunications du monde entier.

Les pays suivants sont probablement des clients de la société « Circles » : Australie, Belgique, Botswana, Chili, Danemark, Equateur, El Salvador, Estonie, Guinée équatoriale, Guatemala, Honduras, Indonésie, Israël, Kenya, Malaisie, Mexique, Maroc, Nigeria, Pérou, Serbie, Thaïlande, Émirats arabes unis (EAU), Vietnam, Zambie et Zimbabwe.

Vulnérabilités SS7

Signaling System 7 (SS7) est un protocole de télécommunication développée en 1975 pour l’échange d’informations et le routage des appels téléphoniques entre différentes entreprises de télécommunications filaire. Au développement de SS7, le réseau téléphonique mondial se composait uniquement d’opérateurs en téléphonies dont les Etats avaient le monopole.

Les concepteurs de SS7 ne voyaient pas à l’époque la nécessité impérative d’inclure d’autres protocoles, comme l’authentification, ou le contrôle d’accès.

Avec la déréglementation (la fin des monopoles d’Etat) et l’arrivée des opérateurs privés en technologie mobile - et en raison du manque d’authentification de SS7 - une agence de renseignement, un cybercriminel, …, qui s’interconnecte avec le réseau grâce à la faille « SS7 », peut envoyer des commandes/requêtes (Request) au « réseau domestique » d’un.e abonné.e

Ces commandes permettent de suivre les déplacements (Itinérance / Roaming), d’intercepter les appels vocaux et autres messages sur un appareil mobile (gsm, smarphone, …). Elles peuvent aussi intercepter les codes à doubles clefs d’authentification des SMS.

Il est complexe techniquement pour les opérateurs en télécommunications de distinguer le trafic « malveillant » du trafic classique, parce que « transparents » et difficiles à différencier et à bloquer.

Cet article est paru le 1er décembre 2020 sur The Citizen Lab, et cette rédaction en est une courte synthèse.

https://citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/

Commentaires

Site anarchiste du Luxembourg