Des failles dans la 4G (et la 5G) permettraient l'interception d'appels et le traçage

25 février 2019 à 11h57
0
5g

Un groupe d'universitaires a découvert plusieurs failles de sécurité apparemment accessibles à toute personne maîtrisant un minimum les protocoles de radiomessagerie cellulaire.

Les réseaux 4G et 5G seraient-ils vulnérables au possible ? C'est en tout cas ce que semblent affirmer plusieurs chercheurs de la Purdue University et de la University of Iowa, deux établissements américains. Ces derniers ont découvert trois failles de sécurité au sein des réseaux 4G et 5G. Ces coquilles problématiques permettraient l'interception d'appels téléphoniques et la géolocalisation des utilisateurs de smartphones.

Un piratage réalisable avec 200 dollars et un équipement radio de base

L'un des co-auteurs du rapport, Syed Rafiul Hussain, indique à nos confrères de TechCrunch que « toute personne connaissant un peu les protocoles de radiomessagerie cellulaire peut mener une telle attaque » moyennant 200 dollars et un équipement radio.

La première attaque, nommée ToRPEDO, exploite la faiblesse d'un protocole utilisé par les opérateurs pour notifier un mobile avant qu'un appel ou un message ne parvienne. Les chercheurs ont noté que plusieurs appels émis et annulés sur un court laps de temps pouvaient déclencher un message de radiomessagerie sans alerter l'appareil cible d'un appel entrant, qu'un pirate peut ensuite utiliser pour obtenir l'emplacement de sa victime.

Des failles qui inquiètent avant l'arrivée de la 5G

La seconde faille, Piercer, permet aux hackers de déterminer l'identité internationale d'abonnés mobiles (IMSI) sur le réseau 4G. La dernière, IMSI-Cracking, peut dépasser l'obstacle d'un numéro IMSI (qui permet à un réseau mobile d'identifier un utilisateur) sur les réseaux 4G et 5G, où les numéros sont pourtant cryptés.

Selon les chercheurs américains, les principaux opérateurs US (Verizon, AT&T, Sprint et T-Mobile) ont été affectés par ToRPEDO. La GSMA, l'association qui représente plusieurs centaines d'opérateurs mobile dans le monde, a été prévenue en amont de la publication du document. Rien n'indique pour l'instant que ces failles ont été corrigées. Mais l'inquiétude est palpable à l'heure où la 5G pointe le bout de son nez et revendique une sécurité relevée comparée au réseau 4G.

1
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
YouTube : préparez-vous à voir davantage de publicités
Démarchage téléphonique : le parlement donne son feu vert contre les appels abusifs... ce qu'il faut retenir
Tesla : le niveau 5 d'autonomie des véhicules, le plus élevé, serait bientôt atteint, d'après Elon Musk
Le réalisateur de God of War en faveur d'une hausse du prix des jeux sur PS5 et Xbox Series X

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top