Sécurité : détection des failles sur les réseaux 3G, 4G et 5G

0

Une faille de sécurité affecte la 3G et la 4G, mais également la 5G, malgré une sécurisation accrue de cette dernière. D’après les chercheurs à l’origine de sa découverte, elle ouvrirait la voie à davantage de possibilités pour l’espionnage sur les réseaux mobiles.

Une brèche qui concerne les 3G, 4G et 5G

Des chercheurs rapportent une faille de sécurité qui affecte les normes de communications mobiles cellulaires 3G et 4G, mais également dans le nouveau standard 5G, malgré une sécurisation améliorée avec ce dernier.

Située au niveau du protocole AKA (Authentication and Key Agreement) qui sert à établir une connexion sécurisée entre le téléphone et le réseau cellulaire, la brèche permet la mise au point d’une nouvelle classe de dispositifs IMSI (International Mobile Subscriber Identity) utilisés par les sociétés de surveillance pour avoir accès au trafic et aux données de localisation.

Appareil mis au point par les chercheurs pour « pirater » un mobile connecté en 4G. Un smartphone de test, un ordinateur, un lecteur de cartes et une carte USRP (émetteur/récepteur radio). © Ravishankar Borgaonkar, Lucca Hirschi, Shinjo Park, Altaf Shaik

Elle permet en effet d’obtenir d’autres données telles que le nombre d’appels passés, le nombre d’appels reçus, le nombre de SMS envoyés ou encore le nombre de SMS reçus, afin d’en savoir plus sur l’activité d’un utilisateur et donc d’établir un profil. Elle donne aussi la possibilité de prendre en compte l’éloignement ou le rapprochement d’un capteur IMSI, ce qui permet un suivi de l’utilisateur dans le temps. Il est enfin possible de déterminer si la personne utilise une ou plusieurs cartes SIM. Pour citer un cas concret, cela permettrait de connaître les faits et gestes d’un homme politique et de son entourage. Et ça peut aussi marcher avec le consommateur, dans le cadre d’un ciblage publicitaire, par exemple…

Une correction pour la fin de l’année

Ayant discuté avec la 3GPP et la GSMA, les chercheurs indiquent que la faille de sécurité en question devrait être corrigée d’ici la fin de l’année 2019. À temps donc pour le lancement des premières offres commerciales en France, attendues en 2020.

Source : ZDNet

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici