Parler à un expert
Parler à un expert

Télécoms & Data

Opérateurs, équipementiers, FAI souverains, Cloud

Protocoles de 1975.
Infrastructure critique nationale.

SS7 sans authentification, Diameter sans chiffrement natif, APIs 5G SA exposées — les réseaux télécoms font tourner tout le reste. Une faille SS7 chez un opérateur partenaire permet d’intercepter les communications de vos abonnés sans jamais toucher votre réseau.

SS 1
Protocole 1975 — aucune authentification native, exploité activement
BGP 1
Hijacking documenté sur des centaines d'AS par an — Rostelecom 2020
NIS 1
Grands opérateurs classés OES — signalement incident sous 24h

Une surface d’attaque protocolaire et systémique

SS7/Diameter : interception mondiale sans accès physique
SS7 permet à quiconque ayant un accès opérateur complice de localiser tout abonné, intercepter ses appels et SMS, désactiver son service. Diameter (4G) présente les mêmes failles. Ces protocoles sont exploités activement par des États et cybercriminels.
BGP : hijacking de trafic à l'échelle AS
Le BGP régit le routage mondial sans authentification forte. Les hijackings documentés (Rostelecom 2020) ont détourné pendant des heures le trafic de centaines d'opérateurs. La majorité du trafic internet reste exposée.
APIs SBI : la surface cloud-native non maîtrisée
Le cœur 5G Standalone expose des centaines d'APIs HTTP/2 gérant authentification, sessions et roaming. Des vulnérabilités de traversée de slice permettent d'accéder aux slices dédiées entreprise depuis un réseau 5G public.
Firmware équipements réseau : la surface la moins auditée
La directive 5G Toolbox impose l'évaluation des fournisseurs à risque. Le firmware des équipements réseau (Nokia, Ericsson, Huawei) est la surface d'attaque la moins auditée de tout le secteur — et la plus exposée en cas de backdoor.

Ce que Quarkslab apporte

QREDTEAM

ADVERSARY SIMULATION

  • Red team simulant un opérateur complice — exploitation SS7/Diameter sur réseau live
  • Test APIs SBI 5G SA — authentication, traversée de slices, roaming inter-opérateurs
  • Simulation BGP hijacking et DNS poisoning sur infrastructure opérateur
  • Pentest systèmes LI (Lawful Interception) — vecteur critique sous-audité
  • Red team infrastructure cœur réseau (EPC, IMS, HLR/HSS)
Découvrir QRedTeam

QLAB

DEEP SECURITY RESEARCH

  • Audit protocoles SS7/Diameter/GTP — identification des expositions réelles
  • Recherche 0-day sur équipements réseau (Nokia, Ericsson, Cisco, Juniper)
  • Analyse firmware équipements réseau critiques sans accès aux sources
  • Audit APIs SBI 5G et interfaces de roaming inter-opérateurs
  • Audit supply chain équipements — détection backdoors dans firmwares réseau
Découvrir QLab

QSHIELD

SOFTWARE PROTECTION

  • Protection du code des systèmes de gestion réseau contre le reverse engineering
  • Anti-clonage pour éditeurs de solutions télécoms exportant vers marchés à risque
  • Protection IP des algorithmes de routage et d’optimisation réseau propriétaires
  • Protection des systèmes LI contre l’analyse par des États adverses
  • Obfuscation du code des sondes de monitoring réseau
Découvrir QShield

DIFFÉRENCIATEUR QUARKSLAB

Les opérateurs sont audités sur leur conformité NIS2 — pas sur leur exposition SS7 réelle. Quarkslab maîtrise SS7, Diameter et les stacks 5G SA à un niveau que seules quelques équipes de recherche au monde possèdent. Nous combinons recherche offensive sur protocoles réseau, reverse engineering de firmware équipements sans sources et QShield pour protéger les solutions propriétaires — une chaîne unique en Europe.

Ce que nous nous dirions en face à face

Savez-vous si votre réseau SS7 peut être exploité depuis un opérateur partenaire étranger — aujourd’hui ?

La plupart des RSSI télécoms ont une visibilité correcte sur leur périmètre IT. Très peu ont une visibilité réelle sur leur exposition SS7 — les protocoles cœur qui permettent d’intercepter les communications de vos abonnés sans jamais toucher votre réseau.

Expertise protocoles cœur — recherche publiée
Nos ingénieurs ont publié des recherches sur les vulnérabilités SS7 et 5G. Ce n'est pas de la conformité — c'est une évaluation technique réelle.
APIs SBI — le nouveau périmètre non maîtrisé
Le cœur 5G expose des centaines d'APIs. Nous les auditons avec la même rigueur qu'une application critique — parce qu'elles le sont.
Sans accès aux sources
Nous pouvons auditer le firmware de vos équipements sans code source — une capacité que vos fournisseurs préfèrent ne pas voir exercée.
Ni Nokia, ni Ericsson — zéro conflit
Quarkslab n'a aucune relation commerciale avec les équipementiers réseau. Notre seul intérêt : trouver les vraies vulnérabilités.
Nos publications & CVE
Evaluer votre exposition