Plus sûre la 5G ? Des chercheurs états-uniens démontrent un sacré nombre de failles

Publié le 13 novembre 2019 à 18h18

Des experts en cybersécurité ont récemment testé la fiabilité du réseau 5G et les résultats ne sont pas très réjouissants. Les scientifiques sont en effet parvenus à mener des attaques leur permettant de tracker un téléphone, de le déconnecter totalement du réseau ou de lui envoyer de fausses alertes d'urgence.

Au-delà de sa plus grande rapidité, la 5G se veut également plus sécurisée (quand elle n'est pas accusée de servir à la surveillance du gouvernement chinois). Mais cette supposée robustesse est-elle à la hauteur de sa réputation ? Des chercheurs de l'université de l'Iowa et de l'université Purdue aux États-Unis ont voulu en avoir le cœur net...

11 failles découvertes

Pour l'occasion, l'équipe a développé un outil baptisé « 5GReasoner », afin de tester plusieurs types d'attaques sur un téléphone connecté à la 5G. Le résultat est sans appel : de cette façon, les experts ont mis en évidence pas moins de 11 failles de sécurité sur le réseau.

Ils sont ainsi parvenus à pirater le smartphone, avec différentes conséquences. Ils ont, par exemple, réussi à le couper totalement du réseau, via une attaque par déni de service (DoS). Dans un autre cas, ils ont pu suivre en temps réel et enregistrer la localisation de l'appareil. Enfin, ils sont parvenus à lui diffuser de fausses alertes d'urgence, un acte qui pourrait provoquer la panique au sein d'un groupe de personnes.

Afin d'éviter que des individus malveillants n'exploitent ces failles en conditions réelles, l'équipe de recherche a cependant préféré taire le détail des méthodes employées.

Pas d'affolement du côté des opérateurs

Comment expliquer la présence de vulnérabilités si critiques ? D'après les chercheurs, le problème viendrait d'un « manque de spécification formelle » en matière de sécurité dans le protocole 5G. Les instructions seraient donc aisément sujettes à interprétation et à ambiguïté. Par ailleurs, selon les auteurs de l'étude, si certaines failles peuvent être facilement corrigées, d'autres nécessiteront des changements plus conséquents dans le standard.

Les acteurs de l'industrie, alertés par ces travaux, ont-ils alors déjà commencé à travailler à la résolution des problèmes ? Pas vraiment. Au contraire, Claire Cranton, porte-parole de la GSM Association, qui regroupe 800 opérateurs mobiles et fabricants de téléphones dans le monde, a jugé que les failles découvertes avaient un « impact nul ou faible dans la pratique ». Leur correction ne paraît donc pas prioritaire aujourd'hui.

Source : Android Police

Par Bastien Contreras

Ingénieur télécom reconverti en rédacteur web. J'écris sur les high tech, les jeux vidéo, l'innovation... J'ai d'ailleurs été responsable d'accélérateur de startups ! Mais je vous réserve aussi d'autres surprises, que vous pourrez découvrir à travers mes articles... Et je suis là aussi si vous voulez parler actu sportive, notamment foot. Pour ceux qui ne connaissent pas, c'est comme du FIFA, mais ça fait plus mal aux jambes.

Articles de Bastien Contreras

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

max_971

Ce ne sont pas des failles mais des outils pour le gouvernement chinois.

benben99

Cet article de Clubic est trompeur et mal écrit. Le premier paragraphe laisse sous-entendre que les chercheurs ont déconnecté un téléphone et testé un réseau 5G. En tant que lecteur, on s’imagine donc que c’est un vrai réseau et un vrai téléphone… Dans les paragraphes suivants Clubic fait également référence a un téléphone qui aurait été testé:

Pour l’occasion, l’équipe a développé un outil baptisé « 5GReasoner », afin de tester plusieurs types d’attaques sur un téléphone connecté à la 5G. (…) Ils sont ainsi parvenus à pirater le smartphone, avec différentes conséquences.

Or, aucun test n’a été effectué sur un téléphone réel. Si on va lire l’article de recherche en anglais, on voit que les chercheurs ont simplement modéliser le protocole 5G avec un outil de model checking (vérification formelle, en francais) pour voir is le protocole pourrait mener à des situations ou certaines propriétés sont violés.

Bref, aucun équipement réel n’a été utilisé dans cette recherche, et ces failles sont théoriques, ce qui n’est pas expliqué clairement dans cet article de Clubic.

v1rus_2_2

Aux États-Unis, ils n’utilisent pas les équipements de Huawei (interdit dans le pays), donc c’est de l’équipement américaine (Trump y tient), donc c’est plus utile pour le gouvernement américain

ares-team

Je ne comprend pas tout, mais en quoi est-ce la faute du reseau 5G ?
Vous voulez me faire crois que le vieux reseau LAN est donc impossible à pirater depuis le temps qu’il existe ?
Foutez un anti-virus sur le téléphone avant de raconter n’importe quoi.