Trois failles de sécurité majeures sur les réseaux 4G et 5G ont été mises en évidence par des universitaires américains. Celles-ci permettraient notamment aux hackers d’intercepter facilement des appels et de localiser un téléphone. Explications.
Des failles de sécurité qui permettent aux hackers de localiser votre téléphone…
Un groupe de chercheurs des Universités de Purdue et de l’Iowa (États-Unis) vient de publier un rapport particulièrement inquiétant dans lequel il démontre que les réseaux téléphoniques 4G et 5G (dont le déploiement est prévu pour 2020 en France) n’offrent pas un niveau de sécurité suffisant à leurs utilisateurs. Les universitaires ont, en effet, repéré trois failles de sécurité majeures dans les protocoles de ces réseaux pouvant être exploitées facilement par les pirates avec du matériel peu onéreux et facilement accessible.
Les réseaux 4G et 5G utilisent un protocole qui va notifier un appareil avant de recevoir un appel ou un message. Baptisée « ToRPEDO », cette première faille de sécurité va permettre aux hackers de tirer profit de ce signal pour localiser le téléphone de la victime sans que cette dernière ne se doute de quoi que ce soit. Les pirates seront ainsi à même de connaître l’endroit où la personne se trouve en interceptant le message radio émis par son mobile, après avoir passé plusieurs appels n’ayant pas abouti dans un laps de temps réduit.
Selon les chercheurs, seul un équipement radio basique (coûtant aux alentours de 200 euros) serait nécessaire pour réaliser ces « prouesses ».
5G’s barely even here yet, and it’s already got a glaring security issue. https://t.co/Gcq6s1BZDx
— WIRED (@WIRED) 26 février 2019
… et d’intercepter vos communications
Appelée « Piercer », la seconde faille va quant à elle permettre aux hackers de connaître l’IMSI de l’utilisateur (un numéro unique stocké dans la carte SIM de son téléphone dont il n’a pas connaissance), qui permet à un réseau mobile d’identifier un usager à l’internationale. Enfin, la troisième et dernière faille, connue sous le nom « d’IMSI-Cracking », va permettre au pirate de faire sauter le cryptage des numéros IMSI sur les réseaux 4 et 5G, afin d’intercepter les communications.
À l’heure du déploiement massif de la 5G, la GSM Association (GSMA), qui regroupe les principaux opérateurs de téléphonie mobile, n’a pas encore réagi à ce rapport particulièrement inquiétant, et rien n’indique que les failles de sécurité pointées du doigt par les chercheurs seront corrigées prochainement. Pour certains, il est même probable que ces dernières soient connues de longue date des opérateurs, et exploitées par les services de renseignements dans le cadre de missions d’espionnage.
Comme l’a précisé Syed Rafiul Hussain, auteur principal du rapport : « Toute personne connaissant les protocoles de radiomessagerie cellulaire pourrait mener ce type d’attaque ».
Par Yann Contegat, le
Source: Presse Citron
Étiquettes: securite, 4g, faille, 5g, hacking, piratage
Catégories: Technologie, Actualités