Page 39 - Rapport technique sur les failles du SS7 et les mesures d'atténuation applicables aux transactions des services financiers numériques
P. 39

Notes de fin


            1   L’annexe A présente la pile de protocole SS7 sous forme de diagramme.
            2   L’annexe A présente la pile de protocole Diameter sous forme de diagramme.
            3   Les résultats de l’enquête menée par l’ENISA peuvent être consultés (en anglais) à l’adresse suivante: .
                                  .
                                       .
            4   Reference: https:// www gsma com/ newsroom/ gsmadocuments/ technical -documents/
            5   Ce constat repose sur une série d’audits récents menés par Vaulto sur plus d’une vingtaine de réseaux mobiles.
            7   Update Location – une opération SS7 qui induit en erreur le réseau domestique de la victime en simulant son itinérance
                vers un autre réseau.
            8   Enregistreur de localisation des visiteurs
                             .
            9   https:// mwnation com/ be -alert -mobile -money -fraudsters -on -the -loose/
            10   Le routage domestique des SMS évite que l’IMSI réelle d’un abonné ne soit communiquée avec chaque signalisation de
                SMS entrant. Toutefois, la signalisation peut subir d’autres types d’attaques qui permettent d’extraire l’IMSI du registre
                HLR de l’opérateur de télécommunications.
            11   En théorie, le filtrage au niveau des nœuds de signalisation permet d’interdire l’accès depuis une adresse non vérifiée.
                Toutefois, cette méthode n’est efficace que si le filtrage est correctement configuré et maintenu.
            12   Procédure bidirectionnelle d’envoi d’un mot de passe à usage unique par SMS permettant d’éviter les attaques par
                interception.
            13   Nigerian Communications Commission (2017), Directives relatives au remplacement d’une carte SIM, disponible à
                l’adresse suivante (en anglais): https:// www .ncc gov .ng/ docman -main/ legal -regulatory/ guidelines/ 733 -guidelines -on
                                                     .
                -sim -replacement/ file
            14   Nigerian Communications Commission (2017), Directives relatives au remplacement d’une carte SIM, disponible à
                                                     .
                l’adresse suivante (en anglais): https:// www .ncc gov .ng/ docman -main/ legal -regulatory/ guidelines/ 733 -guidelines -on
                -sim -replacement/ file
            15   Nigerian Communications Commission (2017), Directives relatives au remplacement d’une carte SIM, disponible à
                                                     .
                l’adresse suivante (en anglais): https:// www .ncc gov .ng/ docman -main/ legal -regulatory/ guidelines/ 733 -guidelines -on
                -sim -replacement/ file
            16   Cette réglementation peut s’inspirer des lignes directrices proposées par l’organisme de réglementation en matière
                d’échange de carte SIM.



































                                                                            Rapport technique sur les failles du SS7  37
   34   35   36   37   38   39   40   41   42