Des failles dans la 4G (et la 5G) permettraient l'interception d'appels et le traçage

25 février 2019 à 11h57
1
5g

Un groupe d'universitaires a découvert plusieurs failles de sécurité apparemment accessibles à toute personne maîtrisant un minimum les protocoles de radiomessagerie cellulaire.

Les réseaux 4G et 5G seraient-ils vulnérables au possible ? C'est en tout cas ce que semblent affirmer plusieurs chercheurs de la Purdue University et de la University of Iowa, deux établissements américains. Ces derniers ont découvert trois failles de sécurité au sein des réseaux 4G et 5G. Ces coquilles problématiques permettraient l'interception d'appels téléphoniques et la géolocalisation des utilisateurs de smartphones.

Un piratage réalisable avec 200 dollars et un équipement radio de base

L'un des co-auteurs du rapport, Syed Rafiul Hussain, indique à nos confrères de TechCrunch que « toute personne connaissant un peu les protocoles de radiomessagerie cellulaire peut mener une telle attaque » moyennant 200 dollars et un équipement radio.

La première attaque, nommée ToRPEDO, exploite la faiblesse d'un protocole utilisé par les opérateurs pour notifier un mobile avant qu'un appel ou un message ne parvienne. Les chercheurs ont noté que plusieurs appels émis et annulés sur un court laps de temps pouvaient déclencher un message de radiomessagerie sans alerter l'appareil cible d'un appel entrant, qu'un pirate peut ensuite utiliser pour obtenir l'emplacement de sa victime.

Des failles qui inquiètent avant l'arrivée de la 5G

La seconde faille, Piercer, permet aux hackers de déterminer l'identité internationale d'abonnés mobiles (IMSI) sur le réseau 4G. La dernière, IMSI-Cracking, peut dépasser l'obstacle d'un numéro IMSI (qui permet à un réseau mobile d'identifier un utilisateur) sur les réseaux 4G et 5G, où les numéros sont pourtant cryptés.

Selon les chercheurs américains, les principaux opérateurs US (Verizon, AT&T, Sprint et T-Mobile) ont été affectés par ToRPEDO. La GSMA, l'association qui représente plusieurs centaines d'opérateurs mobile dans le monde, a été prévenue en amont de la publication du document. Rien n'indique pour l'instant que ces failles ont été corrigées. Mais l'inquiétude est palpable à l'heure où la 5G pointe le bout de son nez et revendique une sécurité relevée comparée au réseau 4G.

Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
1
0
Voir tous les messages sur le forum

Actualités récentes

Suez se rebiffe face à Veolia, en annonçant avoir reçu le soutien des fonds Ardian et GIP
HSBC est sommé de préciser son calendrier de sortie des énergies fossiles
Jeux vidéo : pourquoi les patchs day one sont-ils devenus la norme ?
Comment choisir votre téléviseur ? Tous nos conseils pour faire le bon choix
Netflix, Disney+, Apple TV+ et Prime video : les nouveautés de la SVoD en janvier 2021
Test Toshiba Canvio Flex : un disque dur externe classique et bon marché
Que peut faire un « satellite espion » ?
Rétrospective : nos interviews les plus marquantes de 2020
Xbox : Microsoft fait le point sur les exclusivités qui sortiront en 2021
Haut de page