Plus sûre la 5G ? Des chercheurs états-uniens démontrent un sacré nombre de failles

13 novembre 2019 à 17h42
5
Reseau 5G

Des experts en cybersécurité ont récemment testé la fiabilité du réseau 5G et les résultats ne sont pas très réjouissants. Les scientifiques sont en effet parvenus à mener des attaques leur permettant de tracker un téléphone, de le déconnecter totalement du réseau ou de lui envoyer de fausses alertes d'urgence.

Au-delà de sa plus grande rapidité, la 5G se veut également plus sécurisée (quand elle n'est pas accusée de servir à la surveillance du gouvernement chinois). Mais cette supposée robustesse est-elle à la hauteur de sa réputation ? Des chercheurs de l'université de l'Iowa et de l'université Purdue aux États-Unis ont voulu en avoir le cœur net...

11 failles découvertes

Pour l'occasion, l'équipe a développé un outil baptisé « 5GReasoner », afin de tester plusieurs types d'attaques sur un téléphone connecté à la 5G. Le résultat est sans appel : de cette façon, les experts ont mis en évidence pas moins de 11 failles de sécurité sur le réseau.

Ils sont ainsi parvenus à pirater le smartphone, avec différentes conséquences. Ils ont, par exemple, réussi à le couper totalement du réseau, via une attaque par déni de service (DoS). Dans un autre cas, ils ont pu suivre en temps réel et enregistrer la localisation de l'appareil. Enfin, ils sont parvenus à lui diffuser de fausses alertes d'urgence, un acte qui pourrait provoquer la panique au sein d'un groupe de personnes.

Afin d'éviter que des individus malveillants n'exploitent ces failles en conditions réelles, l'équipe de recherche a cependant préféré taire le détail des méthodes employées.


Pas d'affolement du côté des opérateurs

Comment expliquer la présence de vulnérabilités si critiques ? D'après les chercheurs, le problème viendrait d'un « manque de spécification formelle » en matière de sécurité dans le protocole 5G. Les instructions seraient donc aisément sujettes à interprétation et à ambiguïté. Par ailleurs, selon les auteurs de l'étude, si certaines failles peuvent être facilement corrigées, d'autres nécessiteront des changements plus conséquents dans le standard.

Les acteurs de l'industrie, alertés par ces travaux, ont-ils alors déjà commencé à travailler à la résolution des problèmes ? Pas vraiment. Au contraire, Claire Cranton, porte-parole de la GSM Association, qui regroupe 800 opérateurs mobiles et fabricants de téléphones dans le monde, a jugé que les failles découvertes avaient un « impact nul ou faible dans la pratique ». Leur correction ne paraît donc pas prioritaire aujourd'hui.

Source : Android Police
Modifié le 13/11/2019 à 18h18
5
6
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

Bons plans de Noël : Top 5 des offres jeux vidéo à saisir chez Cdiscount
Cartes confinement : 3 outils pour vous déplacer à moins de 20 km autour de chez vous
Les Hugo Awards, remise de prix littéraire, intègrent du jeu vidéo cette année
Test Dell XPS 15 2020 : le laptop 15,6
Le TOP des bons plans tech du week-end en attendant le vrai Black Friday
Idée cadeau de Noël : ce pack découverte Philips Hue à -40% chez Darty
Economisez plus de 200€ sur l'aspirateur robot Xiaomi Roborock S5 Max sur Rakuten
Boursorama Banque offre jusqu'à 130€ de prime pour le week-end du Black Friday !
YouTube fait la guerre aux antivax avec son algorithme
L'enceinte Ultimate Ears Megablast à un prix jamais vu avant le Black Friday
Haut de page