Des pirates sont parvenus à vider des comptes bancaires via de simples SMS à cause d’une faille pourtant bien connue dans le SS7, dénoncée, mais jamais corrigée.
L’opérateur allemand O2 Telefonica vient en effet de dévoiler publiquement que certains de ses clients avaient vu leur compte en banque se faire pirater soit une somme d’argent, soit l’intégralité de ce qui se trouvait sur le compte.
L’affaire fait grand bruit car elle concerne les failles du SS7, un ensemble de protocoles de signalisation téléphoniques qui sont utilisés par la majorité des réseaux mondiaux.
Comme tout piratage, au début il est nécessaire d’obtenir des informations, les hackers contaminent donc les PC des futures victimes avec un malware, dont le rôle est de récupérer toutes les données liées aux transactions bancaires, identifiants, solde sur le compte, mot de passe, numéro de téléphones, etc.
La seconde étape, les hackers utilisent un opérateur véreux dans un pays lambda, payent un employé indélicat ou usent de toutes méthodes leur permettant d’accéder de l’intérieur au protocole SS7. Cette étape permet de mettre en place un système de redirection de numéro de téléphone sans que personne ne puisse s’en apercevoir afin de rediriger les SMS de vérification d’une transaction bancaire, vers leur téléphone et non celui de la victime.
Enfin, il ne reste plus qu’à se connecter aux comptes bancaires avec les informations de la première étape de ce piratage, attendre de recevoir le SMS validant la transaction, puis de retirer l’argent le plus rapidement, pour que le transfert ne soit pas invalidé.
À noter que, les hackers attendent la nuit pour s’attaquer aux victimes afin de virer l’argent dans un pays où les banques fonctionnent. Le temps qu’une victime ne se rende compte du souci, il est déjà trop tard.