Les hackers peuvent facilement lire les messages cryptés que nous échangeons sur Whatsapp et Telegram, écouter nos conversations téléphoniques et savoir en permanence où nous nous trouvons &#x2013; et pour cela, ils n'ont besoin de rien d'autre que notre numéro de téléphone. Et bien sûr, le mot _hacker_ peut être décliné à l'envi pour inclure également la police et le gouvernement.

Tout cela est possible grâce à une faille dans le Signalling System No. 7, abrégé en SS7, un système qui connecte entre eux tous les réseaux mobiles de la planète.

Cette faille n'a rien de nouveau &#x2013; le hacker allemand Karsten Nohl l'avait déjà identifiée en 2014, et l'avait évoquée au cours de [plusieurs conférences](https://www.youtube.com/watch?v=GeCkO0fWWqc) aux Etats-Unis, en Angleterre et en Allemagne, et même [à la télévision](http://www.cbsnews.com/news/60-minutes-hacking-your-phone/). Mais nos téléphones sont toujours aussi vulnérables aujourd'hui, car il s'est avéré que réparer SS7 est plus compliqué que prévu.

L'un des plus grands dangers pour l'utilisateur moyen, c'est l'interception des codes que les applications de messagerie envoient généralement aux utilisateurs dans un souci de sécurité, pour protéger leurs comptes. Dans les deux vidéos qui suivent, on peut voir à quel point il est facile pour un hacker de pirater le système grâce à la faille dans SS7, et à quelle vitesse on peut contourner le chiffrement end-to-end de Telegram et Whatsapp :

Video shows a way of obtaining WhatsApp data by attacking a part of the backbone of telecoms networks known as SS7. Hack shown off here by Positive Technologies and full story on how to protect yourself from SS7 attacks here (this video is not a tutorial on how to hack others, which is illegal): http://www.forbes.com/sites/thomasbrewster/2016/06/01/whatsapp-telegram-ss7-hacks/#36a1b418745e

WhatsApp SS7 attack

Video shows a way of stealing Telegram messages by attacking a part of the backbone of telecoms networks known as SS7. Hack shown off here by Positive Technologies. Full story on how to protect yourself from SS7 attacks is here (this video is not a tutorial on how to hack others, which is illegal): http://www.forbes.com/sites/thomasbrewster/2016/06/01/whatsapp-telegram-ss7-hacks/#1c55a63c745e

Telegram SS7 attack

Avec ce procédé, le réseau mobile est poussé à croire que la victime et le hacker ont le même numéro de téléphone. Dès lors, le numéro IMSI (International Mobile Subscriber Identity) de la victime devient visible ) à l'intérieur d'une interface quand le numéro est composé ; enfin, le hacker obtient le code du compte Whatsapp ou Telegram et parvient à accéder aux données privées du malheureux &#x2013; y compris les conversations qui ont été sauvegardées.

Ce genre de hack s'appelle [une attaque « man-in-the-Middle »](https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu) (« l'homme du milieu »), et aucune des deux parties n'a le moyen de savoir que la connexion qui les lie a été compromise.

Tant que les standards mondiaux des réseaux mobiles ne changeront pas, le problème subsistera. Notre but n'est évidemment pas de susciter la panique, mais ce serait pas mal si quelqu'un &#x2013; par exemple la GSMA &#x2013; se décidait à remédier à cette énorme faille de sécurité, plus de deux ans après sa découverte.

Motherboard

Culture

Tech

Cela fait deux ans que la faille est connue, mais que personne ne semble vouloir y remédier.

FYI.

This story is over 5 years old.

Regardez comme il est facile de hacker Whatsapp et Telegram

FYI.

This story is over 5 years old.

Regardez comme il est facile de hacker Whatsapp et Telegram

Dernière étape pour t'abonner à la newsletter VICE...