Vous n’avez pas besoin d’être de la National Security Agency pour espionner les appels et messages téléphones portables des Américains.
Deux chercheurs en sécurité, ou les pirates white-hat, ont découvert que les appareils – appelés femtocells, ou extension de réseau – peuvent être facilement piratés et transformés en stations d’espionnage. Des petites stations de portables à faible puissance peuvent être achetéés pour améliorer le signal dans une maison.
« Nous pouvons opérer un relais de téléphonie cellulaire, et voir tout ce que votre téléphone envoi à ce relais : appels téléphoniques, les messages texte, les messages multimédia, votre historique web, » a déclaré Tom Ritter, un consultant senior avec les société de sécurité iSEC Partners à CNN Money. « Nous pouvons voir et enregistrer tout cela. »
La découverte a été rapportée par divers médias lundi, et les chercheurs fourniront de plus amples détails sur ce piratage aux conférences Defcon et Black Hat de Las Vegas, à la fin de Juillet.
Ritter et son collègue Doug DePerry ont piraté le logiciel installé sur le dispositif, pour intercepter tous les appels effectués ou reçus à proximité. Dans la démonstration de CNN Money, Ritter a intercepté un appel téléphonique, un message texte et même des messages MMS.
Le problème a été signalé par les chercheurs de Verizon au début de 2013 et l’entreprise affirme qu’elle a résolu le problème en Mars, selon le porte-parole David Samberg. Il a ajouté qu’aucun client n’a été touché.
« Le dispositif qu’ils ont utilisé pour leur démonstration était un déjà piraté et qui n’acceptait pas de patch. Tous les appareils qui n’ont pas accepté la mise à jour du logiciel ont été retirés du réseau et ne fonctionnent plus, » a Samberg écrit.
Il est facile d’imaginer comment un femtocell piraté pourrait être utilisé par quelqu’un de malhonnête. Les dispositifs sont si petits – la taille d’un routeur – qu’ils peuvent être mis dans une poche, pour intercepter toutes les communications dans un rayon de 40 mètres. Ritter et DePerry croient que cette portée peut encore être augmentée en utilisant des antennes plus puissantes.
Ce n’est pas la première fois que les femtocells sont exploités par les pirates et transformés en dispositifs de surveillance. En 2011, le groupe Choice The Hacker a montré que les femtocells Vodafone commercialisés au Royaume-Uni pouvaient être utilisés pour pénétrer les téléphones portables à proximité.
