aLTEr : des chercheurs identifient de nouvelles failles dans le protocole 4G

Johan Gautreau
Par Johan Gautreau, Expert objets connectés.
Publié le 02 juillet 2018 à 14h59
Le protocole LTE utilisé pour les réseaux mobiles a été une fois de plus mis à l'épreuve par des chercheurs. De nouvelles failles ont été découvertes et ne peuvent pas être corrigées.

Après la faille KRACK qui avait mis à mal le protocole WiFi WPA2 en 2017, c'est au tour du LTE de passer sous le feu des projecteurs. Utilisé partout dans le monde pour assurer le transfert des données mobiles, le LTE - aussi connu vulgairement sous le nom de 4G - est censé être plus sécurisé que les protocoles utilisés pour le WiFi.

Des chercheurs allemands et américains ont mis au point trois nouvelles attaques capables de briser les protections mises en place sur le LTE. Ces attaques visent en priorité la couche deux, celle de la liaison de données. La faille est donc au plus bas niveau du protocole, ce qui rend impossible toute correction sans changer toute la structure en place...

aLTEr réseau mobile 4g


Deux attaques sont de type passives et consistent à "écouter" les communications de l'utilisateur afin de repérer ses habitudes. La dernière attaque, active quant à elle, est nommé aLTEr par les chercheurs. S'appuyant sur des techniques de détournement DNS ou DNS spoofing, elle permet aux malandrins de détourner le trafic de la cible vers des sites malveillants. Bien que chiffré - AES-CTR - le protocole LTE n'est pas protégé au niveau du contrôle d'intégrité des paquets encapsulés dans la couche 2.

Quelles solutions pour se protéger ?

La faille découverte par les chercheurs est profondément ancrée dans les premières couches du protocole LTE. Elle ne peut donc pas être résolue sans un changement majeur du protocole lui-même, ce qui entrainerait d'énormes investissements financiers à l'aube de l'arrivée de la 5G...

Il y a cependant matière à se rassurer en se disant que le matériel nécessaire à la réalisation d'une attaque de type aLTEr est très couteux : plus de 3600€. Ce n'est donc pas à la portée du premier pirate venu, sachant que la cible doit être proche de l'utilisateur malveillant pour que le détournement des données puisse fonctionner. Des agences gouvernementales auraient cependant les moyens de réaliser de telles assauts à plus ou moins grande échelle.

Fotolia réseau mobile 4G LTE


Dès lors, comment éviter le pire ? Les chercheurs recommandent avant tout une navigation sur le Web prudente et responsable. Il faut idéalement utiliser des sites uniquement protégés par le protocole HTTPS.

Et faute de patch, il faudra attendre l'arrivée de la 5G dans quelques années. Les nouveaux protocoles mis en place devraient alors éviter ce type de faille. Du moins sur le papier...

Johan Gautreau
Expert objets connectés
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles