Plusieurs pannes spectaculaires du réseau entier d’un opérateur de téléphonie mobile (comme la panne d’#Orange en juillet 2012) ont mis l’accent sur la vulnérabilité des #HLR (Home Location register), un composant centralisé du réseau dont la panne coupe le réseau entier.
Cet exposé à hack.lu explique pourquoi ces pannes : les HLR sont encore gérés, du point de vue sécurité, comme l’était le reste de l’informatique il y a quinze ans. Pas de tests de sécurité dignes de ce nom, pas d’annonces de vulnérabilités, pas de circulation de l’information, et, pire, des menaces contre ceux qui veulent étudier ladite sécurité. Une bogue suffit à les planter, une vraie attaque ferait sans doute beaucoup des dégâts.
►http://2012.hack.lu/archive/2012/Hack.lu-Philippe-Langlois-remote-HLR-crash.pptx.pdf
Au fait, bon article expliquant le HLR : ►http://fr.wikipedia.org/wiki/Home_Location_Register