Des chercheurs viennent de révéler avoir découvert plusieurs failles de sécurité dans le réseau 4G. Des défauts qui pourraient être exploités par des personnes mal intentionnées.
Selon le groupe de chercheurs universitaires, les failles présentes dans le réseau 4G pourraient permettre à des pirates d’écouter des appels téléphoniques et de localiser des smartphones. Des failles qui ne se limiteraient pas à l’actuel réseau puisque celui de nouvelle génération, la 5G, pourrait également présenter ces défauts.
Dans le document du groupe de chercheurs, partagé par TechCrunch, on peut lire comment la faille peut être exploitée pour trouver la localisation d’un propriétaire de smartphone. L’attaque de piratage “Torpedo” permet de vérifier si le périphérique se trouve à un certain endroit.
Pour cela, elle exploite “la faiblesse du protocole de radiomessagerie que les opérateurs utilisent pour notifier un téléphone avant qu’un appel ou un message texte ne passe“, indique TechCrunch. Ces notifications, informations de “pagination”, peuvent être exploitées pour localiser un appareil. Un pirate n’aura qu’à effectuer plusieurs appels téléphoniques à sa victime pour récolter et recouper les informations de pagination et ainsi localiser précisément la position du téléphone.
Grâce à cette localisation, les pirates pourraient envoyer de fausses alertes d’urgence sur les smartphones.
Cette attaque ouvrirait la porte à d’autres notamment la possibilité de déterminer l’identité internationale d’abonné mobile (IMSI). Les chercheurs ont également déclaré qu’il existait un risque que les appels et SMS soient interceptés par les pirates qui exploitent ces failles.
Le résultat de la recherche ne semble se limiter qu’au réseau américain et plus particulièrement, les réseaux des opérateurs mobiles AT&T, Verizon, Sprint et T-Mobile. Le problème serait donc limité. L’organisme représentant les opérateurs mobiles a été informé du problème, mais, pour le moment, aucune déclaration n’a encore été faite à propos d’un correctif.
No comments:
Post a Comment