L’ENISA alerte sur les cyber-risques de la 5G
13 avril 2018
Show all

Comprendre le tracking via « Silent SMS »

Le suivi par SMS « silencieux » ou « caché » est utilisé le plus souvent par des entités qui ont les moyens d’obtenir ce que l’on appelle des « Call Data Records », à partir d’un opérateur de téléphonie mobile. Ces données peuvent aussi être obtenues au travers du réseau dit « SS7 », qui interconnecte tous les opérateurs mobiles, qui intègre des failles de sécurité reconnues, et dont les accès sont difficilement maîtrisés, aux vues du nombre en perpetuelle croissance des opérateurs mobiles (et opérateurs virtuels) dans le monde.

Dans ce type d’enregistrement, pour chaque activité d’un téléphone sur le réseau mobile, une entrée de base de données est créée, parmi d’autres données (principalement pertinentes pour la facturation) contenant le numéro d’identification de la cellule de réseau mobile et les données de force du signal. Ces données peuvent être ensuite utilisées pour suivre la localisation d’un téléphone.

Généralement, les SMS silencieux sont utilisés pour suivre la position d’un téléphone mobile pendant des périodes plus ou moins longues, en envoyant le SMS à intervalles réguliers. Si vous voyez des silent SMS arriver par intervalles, un par un sur une période de temps plus ou moins longue, vous devez supposer que vous êtes surveillé et que quelqu’un est en train de vous localiser.

Ce tracking peut être mis en oeuvre par des autorités, mais aussi par des entités ou des personnes privées.
live-position-tracking-map Plusieurs entreprises commerciales n’hésitent pas à proposer un service de tracking mobile et prétendent couvrir jusqu’à 70% des utilisateurs mobile mondiaux. Il suffit de fournir le numéro de téléphone à pister, et moyennant finances, une cartographie en temps réel des déplacement est délivrée.

Comment détecter ce tracking et quelles sont les parades
tracking-silent-smsLe Baseband Firewall de nos Cryptophones ne peut pas empêcher le téléphone de recevoir ces SMS et ne peut donc pas empêcher le suivi. En revanche, il va vous alerter de leur arrivée. Si vous êtes victime d’un suivi par SMS silencieux, envisagez d’obtenir une nouvelle carte SIM prépayée.
Il est indispensable d’utiliser une nouvelle carte SIM avec un nouveau numéro de téléphone, car c’est la seule bonne méthode disponible pour se débarrasser du suivi.

Des SMS pourtant essentiels au fonctionnement des réseaux mobiles
On ne peut pas bloquer l’arriver de ces messages car cela empêcherait le bon fonctionnement de votre téléphone sur le réseau. Il existe plusieurs types de SMS « silencieux » ou « cachés ». Tous ont en commun la particularité de ne pas être montrés à l’utilisateur, de ne déclencher aucune notification, mais un rapport de livraison est généré par le téléphone et renvoyé au réseau.

Certains types de SMS silencieux sont normalement destinés à des fins internes au réseau téléphonique, comme la reconfiguration du téléphone en itinérance. Cela signifie également qu’il existe des SMS «silencieux» légitimes, le plus souvent lors de la connexion à un nouveau réseau en itinérance. Typiquement, ceux-ci arrivent en lots de trois à cinq SMS.

Ainsi, si vous voyez plusieurs alertes de tracking via silent SMS dans une séquence courte pendant l’itinérance, il est probablement inoffensif, en particulier lorsqu’il s’est produit juste après avoir rejoint un nouveau réseau.

En revanche, si vous voyez des alertes de tracking par silent SMS sur une période plus ou moins longue, cela signifie que vous êtes pisté, et que quelqu’un surveille vos déplacements.

En savoir plus sur le Cryptophone son Baseband Firewall

Comments are closed.