4G LTE : plus d'une trentaine de failles découvertes par des chercheurs sud-coréens

28 mars 2019 à 18h38
0
Fotolia réseau mobile 4G LTE
Pixabay

Une équipe sud-coréenne de chercheurs a découvert 36 failles de sécurité dans des réseaux 4G, parmi lesquelles l'envoi de SMS frauduleux ou le blocage des appels entrants.

La 4G serait apparemment bien plus dangereuse qu'on l'imagine. Quatre chercheurs issus de l'Institut supérieur de la science et de la technologie (KAIST) ont publié les résultats inquiétants délivrés après avoir analysé deux réseaux 4G opérationnels. L'équipe a découvert 51 failles, 15 déjà connues et 36 nouvelles, dans le protocole LTE.

Les chercheurs ont développé leur propre « fuzzer »

Pour livrer leurs résultats, les chercheurs ont fait appel à la technique de fuzzing avec leur outil exclusif, LTEFuzz. Celle-ci est utilisée pour tester des logiciels en envoyant une quantité très importante de données aléatoires dans une application, un programme ou un service. L'idée est alors d'examiner le comportement en sortie. Si le programme vient à générer une erreur, ou qu'il échoue, alors, c'est que des défauts surgissent. C'est ainsi que l'équipe sud-coréenne a pu identifier les nombreuses failles.

Parmi les failles relevées, on retient le blocage des appels entrants d'un smartphone, l'envoi de SMS frauduleux, la déconnexion d'abonnés d'un réseau mobile, la perturbation de stations de base ou l'écoute des appels.

Certaines failles seraient encore exploitables, malgré leur signalement

Les brèches tiennent tant au standard même de la 4G qu'à une mauvaise implémentation technique de la norme LTE par les constructeurs. Même si les chercheurs du KAIST indiquent avoir prévenu l'ensemble des entreprises concernées du 3GPP, qui réunit les organismes de standardisation en télécommunications, et de la GSMA, qui représente plusieurs centaines d'opérateurs et constructeurs mobiles mondiaux, ces derniers préviennent que certaines failles seraient toujours exploitables.

Les spécialistes sud-coréens indiquent par ailleurs que leur outil LTEFuzz demeure opérationnel pour la NSA 5G (Non-Standalone), qui se base sur la 4G pour fonctionner. En revanche, l'équipe indique ignorer si celui-ci fonctionnera avec la 5G SA (Standalone), qui ne sera développée qu'en 2020.

3
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Les prix français du Mac Pro sont annoncés, et ils grimpent jusque 62 500€
Microsoft va encore vous inciter à passer de Windows 7 à 10, en plein écran cette fois
Windows 7 : il existe un hack pour obtenir les mise à jour de sécurité malgré la fin du support
En Chine, les premiers hybrides singes-cochons, conçus pour des transplantations, sont nés
Au cas où vous auriez 11 000€ en trop, le Mac Pro et son écran XDR seront disponibles le 10 décembre
Sony : la PS5 sera remplacée plus rapidement que la PS4, une version Pro prévue pour 2023
Depuis la démocratisation des smartphones les gens ont plus d'accident dus à leur téléphone #SansDec
Selon une étude, 46 % des Français envisageraient d'acheter une voiture électrique ou hybride
Contrôle technique : le CNPA alerte sur d'importants retards en 2019
E-Power Roadster : BMW présente son tout premier concept de moto électrique

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Abonnez-vous !

Vous n'avez pas le temps de venir nous lire ? Recevez notre newsletter quotidienne ou suivez-nous sur les réseaux sociaux !
scroll top