A la suite de failles de sécurité concernant l'authentification par SMS du SS7, Google a longuement réfléchi au problème, et a décidé d'y mettre fin et de la remplacer par une authentification via internet, une manière sécurisée qui permettra de réduire le nombre de problèmes de sécurité.
Le SS7, qu'est ce que c'est ?
Le SS7 est le Système de Signalisation septième génération. Il s'agit de protocoles de signalisation téléphonique auxquels seuls les opérateurs téléphoniques peuvent avoir accès. Cet outil ne sert qu'à l'échange des informations personnelles.
Un problème de sécurité qui conduit à une révision des méthodes
Certains hackers ont récemment pris le contrôle du SS7. Comment ? C'est très simple : il suffit de se faire passer pour un opérateur téléphonique et de quelques milliers de dollars pour y avoir accès. Cette action peut se faire dans n'importe quel pays, pas besoin de se trouver en France.
Lorsque vous payez quelque chose par téléphone ou lors d'une connexion à un service, les hackers ont la possibilité de récupérer le SMS pour le dévier vers un terminal à l'étranger. La victime n'est malheureusement pas au courant de l'arnaque durant l'opération, et ne le verra que si elle surveille ses comptes et sa consommation de près.
La solution de Google
Google s'était déjà démarqué dans le domaine de la santé. Aujourd'hui, sa nouvelle démarche est la double identification, c'est à dire l'envoi d'une notification sur le téléphone, et non d'un SMS. Ce nouveau système permettra un passage via internet, plus facile à sécuriser. Un rapport sera également envoyé à l'utilisateur lors de la connexion (avec la date, l'heure, la localisation, et l'IP). Cette technologie devrait apparaître dans quelques mois pour les utilisateurs d'Android. Pour ceux d'iOS, il faudra directement installer l'application Search de Google.