Voici une découverte inquiétante réalisée par des chercheurs. Trois failles de sécurité sur les réseaux téléphoniques 4G et 5G permettent d’intercepter des appels et de localiser un téléphone. De mauvaises nouvelles, alors que la 5G cherche à se faire une place au MWC 2019.
3 failles de sécurité sur les réseaux 4G et 5G
Les réseaux téléphoniques 4G et surtout 5G, dont on annonce un déploiement massif à venir, n’offrent pas la sécurité nécessaire pour les utilisateurs. C’est le constat alarmant qu’a fait une équipe d’universitaires en découvrant 3 failles majeures dans les protocoles de ces réseaux. Cela permet notamment de pirater aisément les téléphones et ce, avec du matériel bon marché accessible à tous. Des failles de sécurité alarmantes, d’autant plus avec l’arrivée de la 5G en 2020…
C’est à un groupe de chercheurs de l’Université Purdue et de l’Université de l’Iowa, que l’on doit cette découverte inquiétante. Dans leur rapport, les universitaires ont évoqué 3 failles majeures dans ces réseaux. La première défaillance a été baptisée « ToRPEDO ». Les réseaux utilisent un protocole qui notifie un téléphone avant de recevoir un appel ou un message. Hors, si l’on émet plusieurs appels annulés dans un temps restreint, il est possible de déclencher un message radio et ainsi pouvoir localiser l’appareil sans que la victime ne se doute de quoi que ce soit.
La seconde faille appelée « Piercer », et dont le processus n’a pas été décrit, permet aux pirates de connaître l’identité internationale d’abonnés, connu sous l’abréviation IMSI sur le réseau 4G. La troisième faille enfin, baptisée « IMSI-Cracking » permet de passer outre le cryptage des numéros IMSI sur les réseaux 4G et 5G et ainsi intercepter les communications.
Des failles particulièrement inquiétantes notamment pour la 5G
Notez que l’exploitation de ces failles n’est pas aussi complexe qu’il n’y parait. Ainsi, Syed Rafiul Hussain, l’un des chercheurs ayant élaboré le rapport, explique que « toute personne connaissant un peu les protocoles de radiomessagerie cellulaire peut mener une telle attaque ». L’universitaire précise toutefois qu’il est nécessaire de disposer d’un équipement radio que l’on peut trouver pour 200 dollars.
Ces failles sont particulièrement inquiétantes à l’heure du déploiement massif de la 5G. La GMSA, la principale association d’opérateurs de téléphonie mobile, n’a toujours pas apporté de réponse suite à cette découverte et encore moins indiqué si celles-ci seront corrigées prochainement. Certaines personnes estiment qu’il est possible que ces failles soient connues depuis longtemps par les services secrets qui les exploiteraient dans le cadre de l’espionnage.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
pour la 4G ça fait déjà 2 ans que des failles sont connues (et bien pour pour la 3G et GSM) et je crois même qu’il y avait eu un article presse-citron sur le sujet 😉
Possible, je viens de faire une rapide recherche, mais je n’ai rien trouvé, mais bon il existe pas mal de failles il est possible que cela concernait d’autres vulnérabilités.
Je vois du presse-citron partout 😉
ou j’ai mal cherché 🙂 je suis en train de rédiger en même temps
Leur paper est intéressant mais difficilement expoitable sur le terrain et comme ils le disent, IMSI catchers attacks still prevail. Un simple Silent Call sur une cible permets déjà d’obtenir toutes ces infos depuis des années…