Google, la fin de l'authentification par SMS
un service de meilleurtaux.com

Google, la fin de l'authentification par SMS

A la suite de failles de sécurité concernant le SS7, Google a longuement réfléchi au problème, et a décidé de mettre fin à l'authentification par SMS pour trouver une méthode plus sécurisée.

authentification par SMS - Google

Le SS7, qu'est ce que c'est ?

Le SS7 est le Système de Signalisation septième génération. Il s'agit de protocoles de signalisation téléphonique auxquels seuls les opérateurs téléphoniques peuvent avoir accès. Cet outil ne sert qu'à l'échange des informations personnelles.

Un problème de sécurité qui conduit à une révision des méthodes

Certains hackers ont récemment pris le contrôle du SS7. Comment ? C'est très simple : il suffit de se faire passer pour un opérateur téléphonique et de quelques milliers de dollars pour y avoir accès. Cette action peut se faire dans n'importe quel pays, pas besoin de se trouver en France.

Lorsque vous payez quelque chose par téléphone ou lors d'une connexion à un service, les hackers ont la possibilité de récupérer le SMS pour le dévier vers un terminal à l'étranger. La victime n'est malheureusement pas au courant de l'arnaque durant l'opération, et ne le verra que si elle surveille ses comptes et sa consommation de près.

La solution de Google

Google s'était déjà démarqué dans le domaine de la santé. Aujourd'hui, sa nouvelle démarche est la double identification, c'est à dire l'envoi d'une notification sur le téléphone, et non d'un SMS. Ce nouveau système permettra un passage via internet, plus facile à sécuriser. Un rapport sera également envoyé à l'utilisateur lors de la connexion (avec la date, l'heure, la localisation, et l'IP). Cette technologie devrait apparaître dans quelques mois pour les utilisateurs d'Android. Pour ceux d'iOS, il faudra directement installer l'application Search de Google.