L’équipe de chercheurs coréens de l’institut supérieur des sciences et de la Technologie (KAIST) composé de Hongil Kim, Jiho Lee, Eunkyu Lee, et de Yongdae Kim, a découvert récemment 36 failles dans les protocoles de sécurités des réseaux 4G.
Au cours de leurs travaux de recherches, l’équipe a identifiée 51 failles, 15 déjà connues et 36 nouvelles dans les protocoles LTE.
Cette expérience a été réalisée grâce à la technique Fuzzing , a l’aide de l’outils appelé LTE fuzzing , elle consiste à envoyer dans une application ou un service une quantité importante de données aléatoires.
L’objectif de cette expérience est d’analyser les résultats pour identifier les signes des failles à partir des taux échecs et erreurs de connexions issus de la transmission des données malveillants à travers deux réseaux 4G.
A l’issue de cette expérience, on a relevé des failles notamment le blocage des appels entrants, l’envoie des SMS frauduleux, la déconnexion des abonnées, la perturbation du trafic dans les stations de bases ou l’écoute des appels etc …
Selon l’équipe de KAIST, ces différents bugs seraient dû à une mauvaise implémentation technique de la norme LTE par les constructeurs et indiquent avoir informer les entreprises concernées ainsi que les constructeurs au sein 3GPP, la GSMA. Ces derniers indiquent avoir apporter des corrections mais que d’autres failles restent exploitables.
A l’ère de déploiement des réseaux 4G dans le continent, nos différents états à travers les structures compétentes, doivent redoubler de vigilance et de disposer des outils nécessaires de monitoring pour lutter contre des individus mal intentionnés qui peuvent s’introduire dans les réseaux des opérateurs de téléphonies mobiles .
Abdoulaye JUNIOR BAH
