Interception mobile
Risques et contre-mesures

En septembre 2017, en collaboration avec Kudelski Security, Tmanco SA a fait une présentation »Interception mobile - Risques et contre-mesures" au Cybersecurity Symposium à Lugano (Sept. 20th-21st) et au ASUT Lunch forum à Zurich (Sept. 22nd).

Nous sommes heureux de partager avec vous cette présentation, qui met en évidence les vulnérabilités de l'infrastructure et des appareils mobiles, et comment ces vulnérabilités sont exploitées pour écouter des conversations téléphoniques, intercepter des sms, effectuer des spoofing (appeler ou envoyer des sms en faisant semblant de l'être…) et plus . Ces menaces compromettent la confidentialité des communications et exposent notre entreprise à des espions.

Beaucoup de gens supposent que le réseau mobile est assez sûr et que les interceptions ne sont effectuées que par des agences d'État qui ont beaucoup de ressources ou ont accès à l'infrastructure. Malheureusement, il est de plus en plus facile et moins coûteux pour tout le monde d'acheter des produits ou des services et d'effectuer de telles interceptions. Et parce que le mobile devient un élément essentiel de la communication d'entreprise, utilisé pour véhiculer des conversations sensibles, c'est une cible de plus en plus attractive. C'est une menace que les entreprises ne peuvent plus se permettre d'ignorer.

Cette présentation décrit également White Noise , une solution innovante développée par Kudelski Security pour résoudre ces problèmes et restaurer la confidentialité dans un monde sauvage et sauvage.

AUCUNE FICTION SCIENTIFIQUE, LES MENACES SONT RÉELLES

Notre conviction, qui fait partie de la vision à long terme de notre entreprise: Si les entreprises veulent débloquer tout le potentiel de Enterprise Mobility, elles doivent supprimer les obstacles, la sécurité est l'une d'entre elles et des solutions existent pour faire cela.

Du point de vue de l'interception, les réseaux et infrastructures mobiles ne peuvent pas vraiment faire confiance, comme leurs composantes souffrent diverses vulnérabilités. Des solutions matérielles et logicielles sont déjà disponibles pour ceux qui ont besoin (ou souhaitent) de mettre en place des interceptions mobiles: L'effusion de SMS, l'effusion d'appel et l'écoute des appels Il y a seulement quelques activités qui sont aujourd'hui non seulement possibles, mais même faciles et dans certains cas complètement libres. Si vous êtes curieux de lire quelques exemples, vous pouvez en trouver certains dans la présentation.

Au fur et à mesure de nos discours, les risques et les activités d'interception sont déjà réalité, de nombreuses entreprises et leurs propriétaires ont mis en place jusqu'à présent aucune mesure pour prévenir ou faire face à ces attaques. Tandis que 64% des entreprises croient qu'elles ne peuvent pas empêcher les infractions et 94% s'attend à ce que la fréquence augmente (voir plus de statistiques dans les fichiers PDF), il semble que la plupart d'entre eux ne prendraient pas de contre-mesures avant de faire face à une attaque sérieuse. D'un point de vue pratique, ils sont en attente de la catastrophe avant d'essayer de l'empêcher, ce qui n'a aucune base logique.

Devant ce panorama, Kudelski Security donne maintenant une réponse forte avec un tout nouvel ensemble de produits: White Noise (plus d'informations disponibles ici) qui résout le problème d'interception à sa racine avec cryptage matériel de bout en bout. Avec cette approche nous pouvons avoir la confidentialité et faire confiance à la communication, même si nous savons que l'infrastructure mobile ne peut pas faire confiance.