Description

Le gros bug caché dans nos téléphones

**Vos appels et SMS ne sont pas sécurisés : Linus et Derek démontent le système SS7 en direct**

*#cybersécurité #piratage #SS7 #téléphonie #hacking #vieprivée*

—

### Introduction : l’illusion de la sécurité

Vous croyez que vos conversations téléphoniques et vos SMS restent entre vous et votre correspondant ? C’est ce que pensent 5 milliards d’utilisateurs mobiles… jusqu’à ce que Linus Sebastian (Linus Tech Tips) et Derek Muller (Veritasium) publient une vidéo-choc de 20 minutes où ils **piratent le réseau mondial de téléphonie en temps réel**. Résultat : interception d’appels, redirection de SMS, géolocalisation précise et accès à des données bancaires – le tout sans installer la moindre application sur la victime. Explications, démonstrations et solutions dans cet article.

—

### 1. SS7 : le dinosaur qui fait tourner le monde

**Qu’est-ce que SS7 ?**
Le protocole *Signaling System No. 7* est le « cerveau » des réseaux télécom depuis 1975. Il gère :

– L’établissement des appels
– L’envoi des SMS
– Le roaming international
– Le hand-over entre antennes

**Problème** : conçu à l’époque où « sécurité » voulait dire « salle blanche fermée à clé », SS7 n’utilise **aucun chiffrement** et **aucune authentification forte**. En 2024, 800 opérateurs dans plus de 200 pays y sont encore reliés.

**Mot-clés SEO** : vulnérabilité SS7, faille téléphonie mobile, protocole signalisation 7

—

### 2. De la Blue Box à la « boîte noire » moderne

Dans les années 70, les « phone phreaks » utilisaient des *blue boxes* pour émettre des tonalités à 2600 Hz et appeler gratuitement. Aujourd’hui, il suffit :

– d’un abonnement légal à un *SMS hub* (≈ 50 €/mois)
– d’un accès à un *signaling gateway* (loué sur forums fermés)
– d’un script Python open-source disponible sur GitHub

**Anecdote** : Linus rapporte qu’un hacker australien a intercepté le SMS de validation d’une banque en **7 secondes** pendant qu’un journaliste de *60 Minutes* filmait le direct. Le compte a été vidé de 30 000 $US avant la fin du reportage.

—

### 3. Démonstration en direct : comment on pirate Linus

**Étape 1 – Reconnaissance**
Derek envoie une requête *AnyTimeInterrogation* via SS7. Le réseau renvoie le *LAC* (Local Area Code) et le *Cell-ID* de Linus : géolocalisation à 200 m près.

**Étape 2 – Redirection**
Un *UpdateLocation* est injecté. Le HLR (Home Location Register) croit que la carte SIM de Linus est maintenant dans le réseau de l’attaquant. Tous les SMS arrivent sur la machine de Derek.

**Étape 3 – Interception d’appel**
Un *SendRoutingInfo* demande le *Temporary Mobile Subscriber Identity* (TMSI) de Linus. L’appel est dévié vers un serveur Asterisk qui enregistre la conversation en .wav.

**Résultat chiffré** : 27 % des opérateurs testés lors d’un audit européen en 2023 étaient **toujours vulnérables** à ces trois requêtes de base.

—

### 4. Cas réels qui ont fait la une

| Année | Cible | Méthode | Impact |
|——-|——–|———|———|
| 2017 | Banques allemandes | Interception SMS *mTAN* | 77 M€ détournés |
| 2020 | Journalistes congolais | Géolocalisation SS7 | 3 arrestations politiques |
| 2022 | Crypto-exchange US | *SIM-swap* via SS7 | 400 BTC volés |

—

### 5. Pourquoi les opérateurs tardent à patcher

1. **Coût** : migrer vers le protocole *Diameter* (4G/5G) coûte 5-15 M€ par cœur réseau.
2. **Interopérabilité** : un opérateur qui bloque SS7 rompt la roaming mondiale.
3. **Régulation** : seule une poignée d’agences (ENISA, FCC, ANSSI) recommandent, n’imposent pas.

—

### 6. Comment vous protéger aujourd’hui (sans attendre 2030)

**Solutions grand-public**
– Activez **l’authentification par application** (Google Authenticator, Aegis, Ente Auth) – évite le SMS.
– Utilisez des messageries **chiffrées de bout-en-bout** : Signal, WhatsApp, iMessage (sans désactiver la *protection avancée*).
– Demandé à votre banque le *clé physique* (YubiKey, Titan) plutôt que l’OTP SMS.

**Solutions business**
– Passez aux réseaux *private 5G* ou *VPN IPSec* pour les communications sensibles.
– Implémentez le filtrage SS7 (*SBC*, *SEG*) : whitelist des *Global Titles* autorisés.
– Auditez régulièrement via des outils comme *P1 Security*, *Cellusys* ou *Positive Technologies*.

**Mot-clés SEO** : protection SS7, authentification sans SMS, messagerie chiffrée, sécurité 5G

—

### 7. Le futur : diamètre, quantum… et l’homme dans la boucle

Le remplaçant de SS7, *Diameter*, corrige certaines failles mais introduit de nouveaux *AVPs* (Attribute-Value Pairs) exploitables. La vraie solution ? Une **couche zero-trust** et des clés quantiques distribuées (QKD) entre opérateurs – mais cela reste expérimental jusqu’en 2030.

—

### Conclusion : décrochez, mais ne décrochez pas de la sécurité

L’épisode de Linus et Derek est un rappel brutal : **tant que SS7 reste le ciment des télécoms, tout SMS ou appel peut être intercepté** par n’importe quel acteur mal intentionné disposant de 500 € et d’un accès roaming. Partagez cet article pour alerter vos proches, activez l’authentification par application et, surtout, **abonnez-vous à la chaîne Veritasium localisée** pour ne pas manquer la suite des aventures – la prochaine vidéo promet de démonter la puce eSIM et les attaques *Over-The-Air*.

**Qu’avez-vous trouvé le plus flippant dans la démo ?** Réagissez en commentaire et aidez-nous à faire monter la pression sur les opérateurs pour qu’ils ferment définitivement la porte SS7.