Des pirates vident des comptes Bitcoin juste avec un numéro de téléphone

04 août 2017 - 17:13

Temps de lecture : 3 minutes

Par Victor

La sécurité de l’authentification par le réseau téléphonique a très souvent été remise en question. Utilisés dans un premier temps pour vider des comptes bancaires, les pirates s’attaquent désormais aux crypto-monnaies grâce à de multiples failles.

Des pirates commettent des braquages virtuels de plusieurs millions de dollars en crypto-monnaies. Voilà le constat de la journaliste Laura Shin à la suite de récentes attaques sur des exchanges qui n’ont qu’un point commun: l’utilisation par les victimes de la double authentification par téléphone. En effet, bien que cette dernière ait pour rôle de sécuriser l’accès à votre compte en envoyant un SMS ou un appel sur votre numéro, l’effet inverse peut se produire avec en cause la non-sécurité totale du protocole téléphonique qui sert de porte d’accès à des hackeurs.

Ces failles nombreuses sont pour certaines connues depuis bien longtemps par les télécoms qui, par connivence ou par désintérêt, tardent à réagir.

Faille SS7, des services secrets aux hackers russes

Créé en 1975, le protocole SS7 permet aux différents réseaux téléphoniques de communiquer entre eux à propos des utilisateurs. C’est ce protocole même qui indique à quel opérateur appartient un numéro de téléphone, et sur quelle carte SIM il faut transmettre l’information.

Problème, aucune vérification sur les données envoyées via ce protocole n’est faite et n’importe quel opérateur peut décider de router vos SMS et appels vers un autre téléphone en indiquant simplement que votre numéro a changé d’opérateur.

Vous connaissez surement Orange, SFR ou encore Bouygues Télécom, mais sachez qu’une multitude de micros-opérateurs (type Lycamobile) existent dans le monde et ont accès à ce protocole. Pour environ 10 000 €, il est possible au commun des mortels de s’enregistrer en tant que micro-opérateur, et dans des pays peu regardants certains opérateurs auxquels vous sous-louerez le réseau vous laisseront un droit d’entrée sans poser plus de question.

Très ancienne, cette faille était jusqu’alors utilisée par différentes agences de renseignements pour intercepter des communications. Mais avec l’ouverture du marché des Télécom partout dans le monde, des pirates s’en servent désormais pour détourner des SMS, des appels, ou encore géolocaliser les téléphones. Elle a d’ailleurs été utilisé par des pirates russes lors d’attaques dans le réseau Ukrainien.

[share]

https://youtu.be/qPPWQbGTptQ?t=2m40s

[/share]

Avec l’arrivée de la double authentification, cette faille est devenue encore plus critique car elle permet à ces mêmes individus de demander une réinitialisation de vos différents mots de passe via SMS, et donc de posséder entièrement votre compte Gmail ou d’un exchange si la double authentification par SMS est activée.

L’exploitation du réseau SS7 a déjà permis par le passé de vider des comptes bancaires comme le rapporte le site Silicon.fr. Mise au jour en 2014 par des chercheurs, cette faille devrait être comblée avec l’arrivée du réseau 5G.

[adblockingdetector id= »5bbf1a00ae440″]

 Usurper une l’identité auprès des opérateurs

Il est possible de faire encore plus simple et beaucoup moins cher que d’accéder au protocole SS7, demander directement à l’opérateur de le faire à votre place en vous faisant passer directement pour la victime.

C’est ainsi, par exemple, qu’un Colombien a reçu un message indiquant que les mots de passe de deux de ses e-mails ont été réinitialisés. Il a donc essayé à son tour de réinitialiser ses identifiants en demandant à recevoir un SMS de vérification mais en vain, ce dernier n’est jamais arrivé.

En appelant son opérateur téléphonique T-mobile, il lui est annoncé qu’aucun numéro lui appartenant n’est enregistré chez eux, car il a demandé à changer d’opérateur. Le pirate avait en réalité utilisé une méthode d’ingénierie sociale en se faisant passer pour lui afin de demander le transfert. Le numéro de téléphone avait ensuite été lié à un opérateur attaché à un compte Google Voice possédé par le malfrat. Suite à cela, ses comptes bancaires, Paypal, et deux plateformes de trading sur lesquels étaient entreposés des crypto-monnaies ont été piratés et siphonnés, dont plusieurs millions de dollars en Bitcoin.

Bien qu’il soit difficile d’évaluer l’utilisation de cette méthode dans le monde des crypto-monnaies,Coinbase qui est le plus gros exchange américain, a déclaré que ce type d’attaque était en voie de doubler de novembre à décembre chez ses utilisateurs.

L’utilisation de ses failles n’est pas nouvelle. Cependant, son application dans les crypto-monnaies est bien plus dommageable car il n’est pas possible d’annuler les transactions sur le réseau. Si vous utilisez la double authentification, préférez donc l’utilisation de logiciels comme Google Authentificator à la place d’envoi de SMS comme nous vous l’indiquions dans notre dossier pour sécuriser ses fonds contre le piratage.

[adblockingdetector id= »5bbf1a00ae440″]

Source: Forbes

Recevez le top 3 de l'actualité crypto chaque dimanche