Suivez-nous

Mobile

Des failles sur la 4G et la 5G permettent d’intercepter des appels et localiser

Des universitaires ont trouvé 3 failles majeures dans les protocoles réseau 4G, mais aussi 5G. Un pirate peut donc aisément intercepter des appels et même localiser un téléphone… De quoi ravir les agences de renseignements !

Il y a

  

le

 

Voici une découverte inquiétante réalisée par des chercheurs. Trois failles de sécurité sur les réseaux téléphoniques 4G et 5G permettent d’intercepter des appels et de localiser un téléphone. De mauvaises nouvelles, alors que la 5G cherche à se faire une place au MWC 2019.

3 failles de sécurité sur les réseaux 4G et 5G

Les réseaux téléphoniques 4G et surtout 5G, dont on annonce un déploiement massif à venir, n’offrent pas la sécurité nécessaire pour les utilisateurs. C’est le constat alarmant qu’a fait une équipe d’universitaires en découvrant 3 failles majeures dans les protocoles de ces réseaux. Cela permet notamment de pirater aisément les téléphones et ce, avec du matériel bon marché accessible à tous. Des failles de sécurité alarmantes, d’autant plus avec l’arrivée de la 5G en 2020…

C’est à un groupe de chercheurs de l’Université Purdue et de l’Université de l’Iowa, que l’on doit cette découverte inquiétante. Dans leur rapport, les universitaires ont évoqué 3 failles majeures dans ces réseaux. La première défaillance a été baptisée « ToRPEDO ». Les réseaux utilisent un protocole qui notifie un téléphone avant de recevoir un appel ou un message. Hors, si l’on émet plusieurs appels annulés dans un temps restreint, il est possible de déclencher un message radio et ainsi pouvoir localiser l’appareil sans que la victime ne se doute de quoi que ce soit.

La seconde faille appelée « Piercer », et dont le processus n’a pas été décrit, permet aux pirates de connaître l’identité internationale d’abonnés, connu sous l’abréviation IMSI sur le réseau 4G. La troisième faille enfin, baptisée « IMSI-Cracking » permet de passer outre le cryptage des numéros IMSI sur les réseaux 4G et 5G et ainsi intercepter les communications.

Des failles particulièrement inquiétantes notamment pour la 5G

Notez que l’exploitation de ces failles n’est pas aussi complexe qu’il n’y parait. Ainsi, Syed Rafiul Hussain, l’un des chercheurs ayant élaboré le rapport, explique que « toute personne connaissant un peu les protocoles de radiomessagerie cellulaire peut mener une telle attaque ». L’universitaire précise toutefois qu’il est nécessaire de disposer d’un équipement radio que l’on peut trouver pour 200 dollars.

Ces failles sont particulièrement inquiétantes à l’heure du déploiement massif de la 5G. La GMSA, la principale association d’opérateurs de téléphonie mobile, n’a toujours pas apporté de réponse suite à cette découverte et encore moins indiqué si celles-ci seront corrigées prochainement. Certaines personnes estiment qu’il est possible que ces failles soient connues depuis longtemps par les services secrets qui les exploiteraient dans le cadre de l’espionnage.

Source

5 Commentaires

5 Commentaires

  1. Dodutils

    28 février 2019 at 9 h 29 min

    pour la 4G ça fait déjà 2 ans que des failles sont connues (et bien pour pour la 3G et GSM) et je crois même qu’il y avait eu un article presse-citron sur le sujet 😉

    • Emmanuel Ghesquier

      28 février 2019 at 9 h 37 min

      Possible, je viens de faire une rapide recherche, mais je n’ai rien trouvé, mais bon il existe pas mal de failles il est possible que cela concernait d’autres vulnérabilités.

      • Dodutils

        28 février 2019 at 9 h 40 min

        Je vois du presse-citron partout 😉

        • Emmanuel Ghesquier

          28 février 2019 at 9 h 45 min

          ou j’ai mal cherché 🙂 je suis en train de rédiger en même temps

  2. Roger

    28 février 2019 at 12 h 03 min

    Leur paper est intéressant mais difficilement expoitable sur le terrain et comme ils le disent, IMSI catchers attacks still prevail. Un simple Silent Call sur une cible permets déjà d’obtenir toutes ces infos depuis des années…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Partenaire : Samsung

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests