Un groupe d'universitaires a découvert plusieurs failles de sécurité apparemment accessibles à toute personne maîtrisant un minimum les protocoles de radiomessagerie cellulaire.
Les réseaux 4G et 5G seraient-ils vulnérables au possible ? C'est en tout cas ce que semblent affirmer plusieurs chercheurs de la Purdue University et de la University of Iowa, deux établissements américains. Ces derniers ont découvert trois failles de sécurité au sein des réseaux 4G et 5G. Ces coquilles problématiques permettraient l'interception d'appels téléphoniques et la géolocalisation des utilisateurs de smartphones.
Un piratage réalisable avec 200 dollars et un équipement radio de base
L'un des co-auteurs du rapport, Syed Rafiul Hussain, indique à nos confrères de TechCrunch que « toute personne connaissant un peu les protocoles de radiomessagerie cellulaire peut mener une telle attaque » moyennant 200 dollars et un équipement radio.La première attaque, nommée ToRPEDO, exploite la faiblesse d'un protocole utilisé par les opérateurs pour notifier un mobile avant qu'un appel ou un message ne parvienne. Les chercheurs ont noté que plusieurs appels émis et annulés sur un court laps de temps pouvaient déclencher un message de radiomessagerie sans alerter l'appareil cible d'un appel entrant, qu'un pirate peut ensuite utiliser pour obtenir l'emplacement de sa victime.
Des failles qui inquiètent avant l'arrivée de la 5G
La seconde faille, Piercer, permet aux hackers de déterminer l'identité internationale d'abonnés mobiles (IMSI) sur le réseau 4G. La dernière, IMSI-Cracking, peut dépasser l'obstacle d'un numéro IMSI (qui permet à un réseau mobile d'identifier un utilisateur) sur les réseaux 4G et 5G, où les numéros sont pourtant cryptés.Selon les chercheurs américains, les principaux opérateurs US (Verizon, AT&T, Sprint et T-Mobile) ont été affectés par ToRPEDO. La GSMA, l'association qui représente plusieurs centaines d'opérateurs mobile dans le monde, a été prévenue en amont de la publication du document. Rien n'indique pour l'instant que ces failles ont été corrigées. Mais l'inquiétude est palpable à l'heure où la 5G pointe le bout de son nez et revendique une sécurité relevée comparée au réseau 4G.
