Partager la publication "D’importantes failles de sécurité détectées sur les réseaux 4G et 5G"
Plusieurs failles de sécurité ont été découvertes sur les réseaux 4G et 5G. Ces dernières seraient répandues dans le monde entier. Elles permettraient aux pirates de géolocaliser votre téléphone, et même d’intercepter vos appels.
Le domaine de la téléphonie n’est pas toujours aussi sécurisé que ce que l’on croit. À l’heure où l’on protège sa carte SIM par un code PIN, et l’accès à son téléphone par de nombreux systèmes de verrouillage, il existe encore des attaques simples réalisables sur les protocoles de messageries, qui permettraient d’accéder à votre téléphone.
Parmi elles, deux ont retenu notre attention car elles peuvent être réalisées très simplement, au moyen d’un matériel disponible à l’achat pour moins de 200€. Les réseaux 4G et 5G s’avèrent donc moins sécurisés que prévu.
Torpedo, la plus grande vulnérabilité du réseau mobile
Torpedo est sans doute la faille de sécurité la plus sérieuse, même si elle n’est pas la première sur smartphone. Présente sur les réseaux 4G et 5G, cette faille permettrait au pirate de géolocaliser votre smartphone en temps réel, et d’intercepter vos appels. Elle peut donc s’avérer tout à fait dangereuse en matière de sécurité.
À l’origine de cette attaque, un protocole de radiomessagerie destiné à informer votre smartphone des appels et des SMS entrants. L’attaque vise à réaliser de nombreux appels sur votre smartphone, sur une courte période. Un message est donc reçu par le téléphone alors même qu’il n’a pas eu le temps de vous alerter de la réception de tels appels. À partir de ce moment là, les données communiquées par votre appareil à votre insu permet de suivre vos déplacements, et permet également de réaliser des attaques de plus grande ampleur.
Piercer : une attaque un peu plus complexe à réaliser
L’attaque Torpedo permet donc d’entrer en communication avec votre smartphone connecté en 4G ou 5G. Cette communication permet par la suite de réaliser une autre attaque : Piercer. Cette dernière consiste à déterminer, par le biais d’un chiffrement, votre numéro IMSI. Ce numéro est unique à chaque utilisateur des réseaux 4G et 5G. Les pirates peuvent ensuite utiliser ce dernier à votre encontre en exploitant plusieurs données de votre téléphone.
Ces attaques aux réseaux 4G et 5G sont-elles répandues ?
La première attaque, Torpedo, est répandue à travers le monde entier. Tous les mobiles connectés aux réseaux 4G et 5G peuvent y être confrontés, et ce, quel que soit l’opérateur choisi. Aux Etats-Unis par exemple, tous les opérateurs ont déjà subi une telle attaque : Verizon, Sprint, AT&T et enfin T-Mobile, pour ne citer que les principaux.
La seconde attaque, en revanche, Piercer, est un peu moins répandue même si elle est facilement réalisable au moyen d’un matériel radio bas de gamme. À titre d’exemple, l’attaque Piercer n’a été détectée que sur un seul réseau mobile aux Etats-Unis.
Pas de quoi s’alarmer, mais prudence
Cette faille de sécurité en matière de radiodiffusion est donc développée à travers le monde entier. Si l’attaque qui en découle est assez courante, il n’y a pas forcément lieu de s’inquiéter compte tenu du nombre de smartphones connectés aux réseaux 4G et 5G qui parcourent le monde. En revanche, il convient comme d’habitude de faire preuve de prudence en ne plaçant pas des données trop sensibles à l’intérieur de son téléphone, qui peut faire l’objet de toutes les convoitises.
