Services
Deux chercheurs affirment avoir trouvé une façon de profiter des faiblesses du système de télécommunication mobile pour espionner légalement les utilisateurs.
Ils se disent capables d'identifier les numéros personnels, de connaître les déplacements des utilisateurs et d'écouter les messages vocaux des personnes ciblées.
Nick DePetrillo et Don Bailey sont des consultants en sécurité de la firme iSec Partners. Dans une entrevue accordée à CNET, Don Bailey affirme que «la fragilité du système de télécommunication peut être brisée. Nous assumons que l'industrie protège notre vie privée, mais nous avons réussi à la perforer».
Pour ce faire, ils utilisent un programme PBX en «open source» qui leur permet de trafiquer des numéros, ce faisant forçant des appels vers leurs appareils, ce qui leur permet d'identifier les appels entrants.
À partir de là , ils peuvent entrer cette information dans une base de données, ce qui leur permet d'identifier des milliers de dossiers d'un seul coup. «Ce qui n'est pas illégal, et ce qui ne constitue pas une entrave aux règles», toujours selon Bailey.
L'étape suivante est de comparer les numéros de téléphone à leur location géographique. Un service qui n'est pas disponible aux États-Unis mais de petits distributeurs en Europe permettent d'accéder à ces accès moyennant un certain déboursé, notamment aux entreprises de marketing ou spécialisées en projections de coûts.
Le résultat? «Nous pouvons voir votre mobile changer de distributeur selon vos déplacements. Si nous connaissons votre numéro, nous pouvons savoir où vous vous trouvez».
Questionné à savoir ce que les utilisateurs peuvent faire pour protéger leur confidentialité, Bailey affirme que «les gens devront simplement être au courant du danger».
«Les entreprises en particulier devraient s'intéresser davantage à leurs systèmes de sécurité, car cette notion de danger potentiel pourrait avoir un impact très négatif sur leurs échanges».
par Martin Morin
Bonjour !!! Mais comment et quand cela vas se terminer!... je crois effectivement que cela est possible mais par contre certaine chose sont a verifier car comme vous dites (ce faisant forçant des appels vers leurs appareils, ce qui leur permet d'identifier les appels entrants) pour avoir un appel entrant vers un systeme PBX en open source cela prend un clone du cellulaire qui est detenteur du numero ou avoir entrer dans le systeme de notre Cie de Cellulaire. jai un doute raisonable présentement de me faire pirater mes appels entrants pour mon entreprise cela dirigeant mes clients vers une entreprise compétitrice.qui savere etre une fraude je croit,veuillez m'envoyer de l'information supplémentaire si vous en avez. Merci de Votre travail! Excavation Serge Marin inc.
