Des failles dans la 4G (et la 5G) permettraient l'interception d'appels et le traçage

le 25 février 2019
 0
5g

Un groupe d'universitaires a découvert plusieurs failles de sécurité apparemment accessibles à toute personne maîtrisant un minimum les protocoles de radiomessagerie cellulaire.

Les réseaux 4G et 5G seraient-ils vulnérables au possible ? C'est en tout cas ce que semblent affirmer plusieurs chercheurs de la Purdue University et de la University of Iowa, deux établissements américains. Ces derniers ont découvert trois failles de sécurité au sein des réseaux 4G et 5G. Ces coquilles problématiques permettraient l'interception d'appels téléphoniques et la géolocalisation des utilisateurs de smartphones.

Un piratage réalisable avec 200 dollars et un équipement radio de base


L'un des co-auteurs du rapport, Syed Rafiul Hussain, indique à nos confrères de TechCrunch que « toute personne connaissant un peu les protocoles de radiomessagerie cellulaire peut mener une telle attaque » moyennant 200 dollars et un équipement radio.

La première attaque, nommée ToRPEDO, exploite la faiblesse d'un protocole utilisé par les opérateurs pour notifier un mobile avant qu'un appel ou un message ne parvienne. Les chercheurs ont noté que plusieurs appels émis et annulés sur un court laps de temps pouvaient déclencher un message de radiomessagerie sans alerter l'appareil cible d'un appel entrant, qu'un pirate peut ensuite utiliser pour obtenir l'emplacement de sa victime.

Des failles qui inquiètent avant l'arrivée de la 5G


La seconde faille, Piercer, permet aux hackers de déterminer l'identité internationale d'abonnés mobiles (IMSI) sur le réseau 4G. La dernière, IMSI-Cracking, peut dépasser l'obstacle d'un numéro IMSI (qui permet à un réseau mobile d'identifier un utilisateur) sur les réseaux 4G et 5G, où les numéros sont pourtant cryptés.

Selon les chercheurs américains, les principaux opérateurs US (Verizon, AT&T, Sprint et T-Mobile) ont été affectés par ToRPEDO. La GSMA, l'association qui représente plusieurs centaines d'opérateurs mobile dans le monde, a été prévenue en amont de la publication du document. Rien n'indique pour l'instant que ces failles ont été corrigées. Mais l'inquiétude est palpable à l'heure où la 5G pointe le bout de son nez et revendique une sécurité relevée comparée au réseau 4G.

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Notre-Dame de Paris : Drones, robots... La technologie de plus en plus sollicitée par les secours
Les GAFAM désarment un projet de loi protégeant les données personnelles des utilisateurs
Les Furtifs, le dernier livre phénomène d'Alain Damasio, sort aujourd'hui
Lenovo a confirmé la prise de photos à 100 mégapixels sur le Z6 Pro
Les Freebox Delta, Revolution et Mini 4K s'offrent une mise à jour
La NASA publie une vidéo montrant comment des souris réagissent à la microgravité
Withings permet à la Body Cardio de calculer votre vitesse d'onde de pouls
Nintendo s'apprêterait à lancer une version plus petite et moins chère de la Switch
Iliad (Free) prépare une annonce sur sa stratégie fixe et mobile le 7 mai
L'épisode 1 de la dernière saison de Game of Thrones piraté 54 millions de fois en 24h
Les Britanniques devront bientôt prouver leur âge pour accéder aux sites pornos
Le Samsung Galaxy Fold accuse de graves problèmes d’écran le rendant inutilisable
Ubisoft propose Assassin's Creed Unity en téléchargement gratuit sur PC pendant une semaine
HBO annonce l'arrivée de la saison 3 de Westworld en 2020
scroll top