Plus sûre la 5G ? Des chercheurs états-uniens démontrent un sacré nombre de failles

13 novembre 2019 à 18h18
5
Reseau 5G

Des experts en cybersécurité ont récemment testé la fiabilité du réseau 5G et les résultats ne sont pas très réjouissants. Les scientifiques sont en effet parvenus à mener des attaques leur permettant de tracker un téléphone, de le déconnecter totalement du réseau ou de lui envoyer de fausses alertes d'urgence.

Au-delà de sa plus grande rapidité, la 5G se veut également plus sécurisée (quand elle n'est pas accusée de servir à la surveillance du gouvernement chinois). Mais cette supposée robustesse est-elle à la hauteur de sa réputation ? Des chercheurs de l'université de l'Iowa et de l'université Purdue aux États-Unis ont voulu en avoir le cœur net...

11 failles découvertes

Pour l'occasion, l'équipe a développé un outil baptisé « 5GReasoner », afin de tester plusieurs types d'attaques sur un téléphone connecté à la 5G. Le résultat est sans appel : de cette façon, les experts ont mis en évidence pas moins de 11 failles de sécurité sur le réseau.

Ils sont ainsi parvenus à pirater le smartphone, avec différentes conséquences. Ils ont, par exemple, réussi à le couper totalement du réseau, via une attaque par déni de service (DoS). Dans un autre cas, ils ont pu suivre en temps réel et enregistrer la localisation de l'appareil. Enfin, ils sont parvenus à lui diffuser de fausses alertes d'urgence, un acte qui pourrait provoquer la panique au sein d'un groupe de personnes.

Afin d'éviter que des individus malveillants n'exploitent ces failles en conditions réelles, l'équipe de recherche a cependant préféré taire le détail des méthodes employées.


Pas d'affolement du côté des opérateurs

Comment expliquer la présence de vulnérabilités si critiques ? D'après les chercheurs, le problème viendrait d'un « manque de spécification formelle » en matière de sécurité dans le protocole 5G. Les instructions seraient donc aisément sujettes à interprétation et à ambiguïté. Par ailleurs, selon les auteurs de l'étude, si certaines failles peuvent être facilement corrigées, d'autres nécessiteront des changements plus conséquents dans le standard.

Les acteurs de l'industrie, alertés par ces travaux, ont-ils alors déjà commencé à travailler à la résolution des problèmes ? Pas vraiment. Au contraire, Claire Cranton, porte-parole de la GSM Association, qui regroupe 800 opérateurs mobiles et fabricants de téléphones dans le monde, a jugé que les failles découvertes avaient un « impact nul ou faible dans la pratique ». Leur correction ne paraît donc pas prioritaire aujourd'hui.

Source : Android Police
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
max_971
Ce ne sont pas des failles mais des outils pour le gouvernement chinois.
benben99
Cet article de Clubic est trompeur et mal écrit. Le premier paragraphe laisse sous-entendre que les chercheurs ont déconnecté un téléphone et testé un réseau 5G. En tant que lecteur, on s’imagine donc que c’est un vrai réseau et un vrai téléphone… Dans les paragraphes suivants Clubic fait également référence a un téléphone qui aurait été testé:<br /> Pour l’occasion, l’équipe a développé un outil baptisé « 5GReasoner », afin de tester plusieurs types d’attaques sur un téléphone connecté à la 5G. (…) Ils sont ainsi parvenus à pirater le smartphone, avec différentes conséquences.<br /> Or, aucun test n’a été effectué sur un téléphone réel. Si on va lire l’article de recherche en anglais, on voit que les chercheurs ont simplement modéliser le protocole 5G avec un outil de model checking (vérification formelle, en francais) pour voir is le protocole pourrait mener à des situations ou certaines propriétés sont violés.<br /> Bref, aucun équipement réel n’a été utilisé dans cette recherche, et ces failles sont théoriques, ce qui n’est pas expliqué clairement dans cet article de Clubic.
v1rus_2_2
Aux États-Unis, ils n’utilisent pas les équipements de Huawei (interdit dans le pays), donc c’est de l’équipement américaine (Trump y tient), donc c’est plus utile pour le gouvernement américain
ares-team
Je ne comprend pas tout, mais en quoi est-ce la faute du reseau 5G ?<br /> Vous voulez me faire crois que le vieux reseau LAN est donc impossible à pirater depuis le temps qu’il existe ?<br /> Foutez un anti-virus sur le téléphone avant de raconter n’importe quoi.
Voir tous les messages sur le forum

Actualités du moment

En attendant le Black Friday, RED prolonge son forfait mobile 60 Go à 12€/mois
Sorti en début d'année, le Samsung Galaxy S10 s'affiche désormais à moins de 570€
Déchets : selon un rapport, McDonald's est loin de respecter la loi sur l'installation de poubelles de tri
Une Xbox One X collector, à la sauce Terminator: Dark Fate
Disney+ a comptabilisé plus de 10 millions d'abonnés le jour de son lancement
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
Haut de page