La plupart sont trouvables sur les sites spécialisés. Il suffit d’une distribution Linux (gratuite), d’un ordinateur moyen de gamme et si vous avez des connaissances en programmation, toutes les failles sont connues, publiées et étudiées. Vous n’avez plus qu’à coder vous même vos sources :
https://tinyurl.com/hfhs76y
https://tinyurl.com/nz9lr4e
https://tinyurl.com/ycfpfma4

Ce ne sont que quelques exemples. Je ne vous dis pas ce qu’on trouve dans le "Dark Web" ! En fait, la majorité de ces failles sont dues au 3 ou 4G mais aux failles du protocole SS7 qui gère l’interopérabilité entre réseaux (et pays). Même si un pays X bouche toutes les failles, le réseau mondial ne sera pas fiable tant que tous les opérateurs de tous les pays ne feront pas de même. Au rythme où évoluent certaines régions pauvres du monde, on prévoit que les failles SS7 actuelles seront utilisables pour intercepter les conversations pour les 25 prochaines années.

Dépendamment du genre d’attaque, on aura parfois besoin d’un "transceiver", bidule électronique que l’on trouve sur Amazon pour 1200 euros. Ce qu’il faut retenir, c’est que n’importe quelle personne motivée qui possède de bonnes bases en programmation, électronique et réseautique peut mettre sur écoute n’importe qui, n’importe où dans le monde pour une poignée de dollars. (sauf en Israël et aux USA où ces failles sont aujourd’hui corrigées...c’est pas une blague). Alors, tenez-en compte quand vous parlez dans un téléphone dit "intelligent".

Voyez avec quelle facilité cette journaliste de Radio-Canada a fait mettre un député québécois sur écoute alors qu’elle était à Berlin :

https://youtu.be/I_wL0V8ScPw

Tres bonne references citées plus haut meme si elles sont plus toutes jeunes pour certaines et qu’il existe des talk de conferences et des "whitepapers" sur des techniques plus récentes et variées mais les trois liens résument plutôt bien ce qui peut se pratiquer.
Il y’a les vulns protocolaires SS7 certe, mais il y’a aussi toutes les faiblesses d’infrastructure qui sont exploitables comme ce faire passer pour une base station(BTS).

J’étudie et exploite ces diverses "failles" dans mon temps libre et mon travail(test d’intrusion informatique/physique, redteam,etc) et je peut vous dire que de nos jours le prix des équipements nécessaires est ridiculement bas et le niveau technique nécessaire est tout à fait abordable pour un passionné de radio amateurisme en quelques mois par la lecture de RFC, de normes (LTE,3g etc) et les conférences de hacking sur ce sujet via internet.

Un investissement de 500e pour un TX/RX en full duplex type "bladerf" , un pc linux , gnuradio, les antennes qui vont bien, plus un jammer(brouilleur de fréquence) et vous pouvez commencer à trifouiller plus que convenablement.
Dans la plupart des cas grace aux SDR finit les emmeteurs/recepteurs à 10ke que l’ont devait avoir avant... Quelqu’un qui veut débuter et faire de l’écoute, sur une très large bande de fréquences par exemple (1mhz/3000mhz), peut acquérir un sdr à 120e type FunCube+ plus une/des bonnes antennes, avant fallait sortir au minimum quelques milliers d’euros...

Le radio amateurisme(et le hacking) c’est passionnant même si y’a plus grand chose à écouter en phonie ! Pour le numérique beaucoup de choses est écoutable(car non chiffré) en programmant un peu et en utilisant les bons outils.

En France l’écoute non intrusive(sans pirater le système) sur TOUTES les fréquences civiles, réservées et "militaire" est légale, seul la divulgation de ce que vous pourriez entendre est interdite.

73 ! HVU !

ps : vous pourrez même entendre les divers services spéciaux envoyés des messages secrets quotidiens à leurs agents de part le monde en vous calant sur les fréquences des stations dites "numbers stations", par contre vous ne pourrez bien sure jamais déchiffrer les messages(chiffrement par one time pad). ;) ;)

Tout est dit..

Exactement. Vivant aux EU, j’ai le 4G depuis quelques annees. Depuis le 4G, La police envoie des messages d’alerte sur nos portables lorsqu’ils cherchent une personne ou un vehicule et le telephone sonne avec une sonnerie d’alerte horrible qui ne s’arrete que si on ouvre le message. Ca peut le faire de jour comme de nuit. Seule facon de ne pas les recevoir c’est d’eteindre completment le tel. Mode silence ne fait rien.

Je confirme ces faits. Je reviens des USA, où j’ai utilisé une connexion Free Mobile, mais avec un BlackPhone 2 (soit disant un téléphoné protégé, indiquant si vos options de configuration choisies peuvent provoquer des failles de sécurité) : ce téléphone me signale entre autres si je suis connecté à de fausses antennes relais. Faites une petite recherche sur BP2 !

Verdict : durant ces quelques jours, mon téléphone a été constamment sous écoute, en particulier lorsque j’utilisais Signal Messenger et lorsque des voitures de cops US stationnaient dans les rues sans occupants à bord...
J’ai fait le test avec Whatsapp : ma connexion n’a apparemment pas été déroutée sur un réseau de flics !

J’attends de voir les brevets declassifiés pour observer qu’il s’agissaient de backdoor.

À minima, comme pour les comptes sur réseau social, disposer d’un mobile qui ne soit pas à son blase, pas plus que l’abonnement.

@Veritas,

Pardonnez moi à l’avance pour ce que je dire.

Pour ma part j’ai arrêté de mangé car il y a trop de risques, entre la vache folle, les poulets aux hormones, les légumes transgéniques, j’ai fais comme vous, j’ai tout arrêté !

Ne serait il pas possible d’apprendre ce qu’est internet et les ordinateurs/smartphone pour les utiliser à bon escient ?
Enfin comme pour la voiture, j’imagine que vous avez bien apprit à conduire avec les règles de sécurité et code de la route ? A moins que vous ne preniez jamais de véhicule motorisé ?
Vous devriez quand même faire gaffe de ne pas vous faire percuter à pied par un chauffard inconscient ! Et même que vous devriez, pour aller jusqu’au bout, vous enfermer dans un bunker, voir carrément changer de planète dès fois que la Terre et dame nature décide de tous nous avaler !

Humour taquin, bien sur.

Parenthèse :
Certes, il y a d’un côté les affreux qui souhaitent surveiller, pirater pour leur profit (en s’en foutant du tord qu’ils pourraient produire), mais il y a aussi de l’autre les consommateurs/utilisateurs qui ont également une part de responsabilité.
Je me souviens lorsque le gps de voiture est sorti, je vivais à la Réunion à cette époque, et il s’est produit une chose complètement hallucinante. La majorité des Réunionnais (toutes culture confondu car il y a là bas des indous, des zarabs, des créoles, des zoreils, ...) ont acheté cet appareil alors que vous en conviendrez, il est très difficile de se perdre sur un morceau de caillou planté au milieu de l’océan !