Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Des comptes bancaires piratés avec des SMS
Hacking

Des comptes bancaires piratés avec des SMS

by Andy 9 mai 2017

Des hackers ont frauduleusement accédé au réseau de signalisation mondiale SS7. Ils ont réussi à rediriger vers leurs téléphones les SMS de validation envoyés par les banques. Les pirates informatiques ont réussi à voler d’importantes sommes d’argent sur des comptes en banque. De nombreux comptes ont même été totalement vidés selon l’opérateur allemand 02 Telefonica. La situation est grave.

Créé au milieu des années 70, le protocole SS7 est utilisé par la plupart des réseaux mondiaux. Loin d’être un monument de sécurisation, il comporte de nombreuses failles, des failles dénoncées depuis plusieurs années par d’innombrables experts en cybersécurité.

Attaque SMS

Toutefois, jusqu’à présent, ces mises en garde n’ont servi à rien.

Le SS7, un protocole qui comporte de nombreuses failles critiques

Les cybercriminels responsables de l’attaque ont donc utilisé ces failles pour mener leur attaque.

Pour se faire, ils ont commencé par récupérer les informations nécessaires au piratage de ces comptes en s’appuyant sur des campagnes de phishing ciblées. Ils ont en effet envoyé à leurs victimes des emails transmettant un malware. Celui-ci a pu récupérer plusieurs données comme leur identifiant, leur numéro de compte, leur mot de passe et leur numéro de téléphone.

Les pirates ont ensuite utilisé ces données pour passer de multiples virements, tout en prenant soin d’attaquer le protocole SS7 afin de recevoir à la place de leurs victimes les SMS de validation de chaque transaction.

Une attaque foudroyante

Cette attaque leur a donc permis de vider les comptes de nombreuses personnes à leur insu.

Toutefois, ces failles comportent de nombreux autres risques. Au-delà de cette attaque, les pirates informatiques peuvent aussi les exploiter pour lire des SMS ou des messages à l’insu de leur destinataire, ou même pour localiser un téléphone et aussi pour écouter des appels.

La situation est critique, donc, et les opérateurs téléphoniques se doivent de réagir. Ces failles mettent des millions de personnes en danger, d’autant qu’elles rendent aussi caduc le système de validation en deux étapes.

Grâce à ces vulnérabilités, les pirates sont en effet aussi en mesure d’intercepter les codes de validation envoyés aux consommateurs par SMS. Le risque est important et d’autres attaques similaires risquent d’être menées dans les mois et les années à venir.

Tags: sécurité
Avatar

Andy

Passionné de la vie, sportif et à ce que l'on dit, un bon vivant !

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Smartphone Redmi

    Bons Plans

    C’est l’occasion de vous procurer des Smartphones Redmi à des prix réduits ...

  • Brosse électrique

    Bons Plans

    Ne ratez pas ces belles réductions sur la brosse à dents électrique ...

  • Récent

  • Populaire

  • Commentaires

  • Un informateur révèle l’existence d’une troisième version du Samsung Galaxy A23

    Joël GAHOU
    15
    0
  • Wednesday : découvrez le look de Mercredi (Jenny Ortega) pour ...

    Micka Hanitrarivo
    17
    0
  • Timothée Chalamet de Dune

    Bones & All : Timothée Chalamet se dévoile dans le ...

    Micka Hanitrarivo
    18
    0
  • L'entreprise Microsoft

    Microsoft : la bibliothèque des emojis 3D est en open source

    Arielle Lovasoa
    22
    0
  • Crédit : 123rf

    Facebook se plie à la demande de la police concernant ...

    Arielle Lovasoa
    25
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3476
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5327
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7132
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6535
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8282
    582
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on août 10, 2022
    D’après les actrices, House of the Dragon explorera en profondeur ...
    Nous verrons bien sous quel angle cette série aura choisi de l'explorer.
  • Avatar
    Soka
    on août 10, 2022
    Le nouveau Brothers in Arms pas encore annoncé suite au ...
    Enormement de joueur attende un nouveau brothers in arms , il y a une suite logique et surtout que il ...
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on août 10, 2022
    XBOX Series X ou PS5 : quelle console next-gen acheter ?
    Pourquoi donc ? Vous êtes plutôt du genre switch ?
  • Avatar
    Apiko
    on août 10, 2022
    XBOX Series X ou PS5 : quelle console next-gen acheter ?
    Aucune des deux consoles n'est next-gen.
  • Avatar
    Horsligne
    on août 9, 2022
    D’après les actrices, House of the Dragon explorera en profondeur ...
    Comme c’est étonnant. Ce n’est pas comme c’était devenu le sujet principal de toutes les séries actuelles. Aucune raison de faire ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz