Citation de Acerola13
A l'aide d'un logiciel approprié, le hackeur peut connaitre le numéro IMSI (Identité internationale d'abonné mobile), un identifiant spécial attribué à chaque abonné mobile et contenant le code du pays, celui de l'opérateur et le numéro interne unique de la carte SIM, et obtenir les paramètres MSC/VLR (commutateur d'appel et localisation) grâce auxquels l'abonné se trouve dans le réseau.
Tout cela est nécessaire pour tromper le réseau "domestique" de l'abonné et le faire basculer sur un faux réseau. Pour le "domestique", l'abonné (la "cible") semblera parti en itinérance; lui-même ne le saura jamais. Le faux réseau indiquera à l'opérateur qu'il dessert désormais l'abonné lui-même (c'est-à-dire que l'opérateur recevra un signal indiquant que son abonné se trouve dans la zone de service d'un autre opérateur mobile). Le pirate pourra alors intercepter les SMS, écouter les appels et localiser la cible à l'aide d'un logiciel spécial. Selon Kourbatov, cet accès est moins utilisé pour la surveillance que pour le vol d'argent sur les portefeuilles mobiles et les services bancaires par SMS: il ne s'agit généralement pas de beaucoup d'argent, mais les groupes criminels y trouvent leur compte.
En accédant à SS7, un pirate peut intercepter les codes d'autorisation de Telegram, WhatsApp et les mots de passe d'autorisation à deux facteurs de Gmail, Facebook, VKontakte.
Tout cela est nécessaire pour tromper le réseau "domestique" de l'abonné et le faire basculer sur un faux réseau. Pour le "domestique", l'abonné (la "cible") semblera parti en itinérance; lui-même ne le saura jamais. Le faux réseau indiquera à l'opérateur qu'il dessert désormais l'abonné lui-même (c'est-à-dire que l'opérateur recevra un signal indiquant que son abonné se trouve dans la zone de service d'un autre opérateur mobile). Le pirate pourra alors intercepter les SMS, écouter les appels et localiser la cible à l'aide d'un logiciel spécial. Selon Kourbatov, cet accès est moins utilisé pour la surveillance que pour le vol d'argent sur les portefeuilles mobiles et les services bancaires par SMS: il ne s'agit généralement pas de beaucoup d'argent, mais les groupes criminels y trouvent leur compte.
En accédant à SS7, un pirate peut intercepter les codes d'autorisation de Telegram, WhatsApp et les mots de passe d'autorisation à deux facteurs de Gmail, Facebook, VKontakte.