Des failles dans la 4G (et la 5G) permettraient l'interception d'appels et le traçage

le 25 février 2019
 0
5g

Un groupe d'universitaires a découvert plusieurs failles de sécurité apparemment accessibles à toute personne maîtrisant un minimum les protocoles de radiomessagerie cellulaire.

Les réseaux 4G et 5G seraient-ils vulnérables au possible ? C'est en tout cas ce que semblent affirmer plusieurs chercheurs de la Purdue University et de la University of Iowa, deux établissements américains. Ces derniers ont découvert trois failles de sécurité au sein des réseaux 4G et 5G. Ces coquilles problématiques permettraient l'interception d'appels téléphoniques et la géolocalisation des utilisateurs de smartphones.

Un piratage réalisable avec 200 dollars et un équipement radio de base


L'un des co-auteurs du rapport, Syed Rafiul Hussain, indique à nos confrères de TechCrunch que « toute personne connaissant un peu les protocoles de radiomessagerie cellulaire peut mener une telle attaque » moyennant 200 dollars et un équipement radio.

La première attaque, nommée ToRPEDO, exploite la faiblesse d'un protocole utilisé par les opérateurs pour notifier un mobile avant qu'un appel ou un message ne parvienne. Les chercheurs ont noté que plusieurs appels émis et annulés sur un court laps de temps pouvaient déclencher un message de radiomessagerie sans alerter l'appareil cible d'un appel entrant, qu'un pirate peut ensuite utiliser pour obtenir l'emplacement de sa victime.

Des failles qui inquiètent avant l'arrivée de la 5G


La seconde faille, Piercer, permet aux hackers de déterminer l'identité internationale d'abonnés mobiles (IMSI) sur le réseau 4G. La dernière, IMSI-Cracking, peut dépasser l'obstacle d'un numéro IMSI (qui permet à un réseau mobile d'identifier un utilisateur) sur les réseaux 4G et 5G, où les numéros sont pourtant cryptés.

Selon les chercheurs américains, les principaux opérateurs US (Verizon, AT&T, Sprint et T-Mobile) ont été affectés par ToRPEDO. La GSMA, l'association qui représente plusieurs centaines d'opérateurs mobile dans le monde, a été prévenue en amont de la publication du document. Rien n'indique pour l'instant que ces failles ont été corrigées. Mais l'inquiétude est palpable à l'heure où la 5G pointe le bout de son nez et revendique une sécurité relevée comparée au réseau 4G.

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Dans son rapport 2018, l'ANSSI fait état d'une cybermenace plus forte que jamais en France
Un fossile de bébé Tyrannosaure en vente sur eBay, pour 2,95 millions de dollars
Test AKG Y500 : tout le son AKG dans un casque supra-aural élégant
Pourquoi YouTube a-t-il tant de mal à modérer ses contenus ? La CEO répond à la question
Grâce à ses IA, Microsoft veut aider à lutter contre le changement climatique
Tencent envisagerait de produire son propre smartphone gaming
Une étude démontre qu'il y a de l'eau sous la surface de la Lune... mais plus pour longtemps
Jour de la Terre : et si vous passiez au reconditionné ? Nos conseils pour faire le bon choix
On a joué à The Division 2 : Ubisoft parfait la formule et fait mouche
Comparatif 2019 : Quelle est la meilleure montre connectée ?
Avast déploie Aspen, un navigateur web sécurisé basé sur Chrome 73
Voiture électrique : Casino va installer des bornes recharge ultra-rapides dans ses magasins
Jour de la Terre : des images qui montrent la beauté de notre planète (mais aussi notre impact)
Technologies numériques : l'UE adopte un plan d'investissement à 9,2 milliards
Comparatif 2019 : Quel est le meilleur chargeur sans fil ?
scroll top