du 31 mars 2020
Date

Choisir une autre édition

Surveillance de masse de Saoudiens via le système de signalisation SS7

L'Arabie saoudite semble exploiter les faiblesses du réseau mondial de télécommunications mobiles pour suivre ses citoyens lorsqu'ils voyagent aux États-Unis, d'après un lanceur d'alerte qui a montré au Guardian des millions de prétendues demandes de suivi secrètes.

Les données révélées par le lanceur d'alerte, qui cherche à exposer les vulnérabilités d'un système de messagerie mondial appelé SS7, semblent suggérer une campagne d'espionnage systématique par le royaume, selon les experts.

Les données suggèrent que des millions de demandes de suivi secrètes émanaient d'Arabie saoudite sur une période de quatre mois commençant en novembre 2019. Les demandes de suivi, qui visaient à établir l'emplacement américain des téléphones enregistrés en Arabie saoudite, semblaient provenir des trois plus grandes sociétés de téléphonie mobile saoudiennes – Saudi Telecom, Mobily et Zain.

Les données montrent les demandes de localisation acheminées via le système de messagerie mondial SS7. Ce dernier, vieux de plusieurs décennies, permet aux opérateurs de connecter les utilisateurs du monde entier. Par exemple, un utilisateur mobile américain voyageant en Allemagne et cherchant à appeler aux États-Unis est connecté via le réseau SS7.

Ces demandes sont légitimement utilisées pour aider les opérateurs étrangers à enregistrer les frais d'itinérance. Mais l'utilisation excessive de ces messages est connue dans l'industrie des télécommunications mobiles pour indiquer le suivi de la localisation.

Les données suggèrent que les téléphones mobiles saoudiens étaient suivis lorsqu'ils voyageaient aux États-Unis jusqu'à deux à 13 fois par heure. L'expert a déclaré que la fréquence suggère que les utilisateurs auraient probablement pu être suivis sur une carte à des centaines de mètres de précision dans une ville.

L'un des opérateurs saoudiens a apparemment également envoyé des demandes de localisation distinctes (PSL) qui ont été bloquées par les opérateurs américains, indiquant un niveau élevé d'activité suspecte.

chargement Chargement des commentaires...