Plus sûre la 5G ? Des chercheurs états-uniens démontrent un sacré nombre de failles

13 novembre 2019 à 17h42
0
Reseau 5G

Des experts en cybersécurité ont récemment testé la fiabilité du réseau 5G et les résultats ne sont pas très réjouissants. Les scientifiques sont en effet parvenus à mener des attaques leur permettant de tracker un téléphone, de le déconnecter totalement du réseau ou de lui envoyer de fausses alertes d'urgence.

Au-delà de sa plus grande rapidité, la 5G se veut également plus sécurisée (quand elle n'est pas accusée de servir à la surveillance du gouvernement chinois). Mais cette supposée robustesse est-elle à la hauteur de sa réputation ? Des chercheurs de l'université de l'Iowa et de l'université Purdue aux États-Unis ont voulu en avoir le cœur net...

11 failles découvertes

Pour l'occasion, l'équipe a développé un outil baptisé « 5GReasoner », afin de tester plusieurs types d'attaques sur un téléphone connecté à la 5G. Le résultat est sans appel : de cette façon, les experts ont mis en évidence pas moins de 11 failles de sécurité sur le réseau.

Ils sont ainsi parvenus à pirater le smartphone, avec différentes conséquences. Ils ont, par exemple, réussi à le couper totalement du réseau, via une attaque par déni de service (DoS). Dans un autre cas, ils ont pu suivre en temps réel et enregistrer la localisation de l'appareil. Enfin, ils sont parvenus à lui diffuser de fausses alertes d'urgence, un acte qui pourrait provoquer la panique au sein d'un groupe de personnes.

Afin d'éviter que des individus malveillants n'exploitent ces failles en conditions réelles, l'équipe de recherche a cependant préféré taire le détail des méthodes employées.


Pas d'affolement du côté des opérateurs

Comment expliquer la présence de vulnérabilités si critiques ? D'après les chercheurs, le problème viendrait d'un « manque de spécification formelle » en matière de sécurité dans le protocole 5G. Les instructions seraient donc aisément sujettes à interprétation et à ambiguïté. Par ailleurs, selon les auteurs de l'étude, si certaines failles peuvent être facilement corrigées, d'autres nécessiteront des changements plus conséquents dans le standard.

Les acteurs de l'industrie, alertés par ces travaux, ont-ils alors déjà commencé à travailler à la résolution des problèmes ? Pas vraiment. Au contraire, Claire Cranton, porte-parole de la GSM Association, qui regroupe 800 opérateurs mobiles et fabricants de téléphones dans le monde, a jugé que les failles découvertes avaient un « impact nul ou faible dans la pratique ». Leur correction ne paraît donc pas prioritaire aujourd'hui.

Source : Android Police
Modifié le 13/11/2019 à 18h18
5
6
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Coronavirus : le traçage numérique
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
L'empreinte carbone issue de la consommation des Français a chuté de deux-tiers avec le confinement
Le stockage d’énergie sous forme d’hydrogène fait un bond en avant
Xiaomi lancera la très attendue Mi TV 4S 65
Des Macbook propulsés par des processeurs ARM prévus pour l'an prochain
Folding@home dépasse l'ExaFLOP pour lutter contre le Coronavirus
ESET commercialise un antivirus dédié aux terminaux Linux
Square-Enix avance (officieusement) la date de sortie de Final Fantasy VII Remake !
Xiaomi présente le 70mai A1, un nouveau scooter électrique à petit prix
scroll top