La Fibre.info
, un forum à but non lucratif sur la fibre optique
Accueil
Aide
Rechercher
La Fibre - Identifiez-vous
Inscrivez-vous
La Fibre
»
Fournisseurs d'accès à Internet mobile et 5G/4G fixe
»
4G 5G Mobile
»
Technologie mobile 4G
»
4G: des chercheurs américains débusquent une dizaine de failles de sécurité
Imprimer
Pages: [
1
]
En bas
Auteur
Sujet: 4G: des chercheurs américains débusquent une dizaine de failles de sécurité (Lu 979 fois)
0 Membres et 1 Invité sur ce sujet
Marco POLO
Abonné Free fibre
Messages: 2 131
FTTH 1 Gb/s sur Paris (75)
4G: des chercheurs américains débusquent une dizaine de failles de sécurité
«
le:
07 mars 2018 à 19:08:17 »
Ces vulnérabilités, présentes dans certains réseaux, peuvent permettre à des attaquants de viser les utilisateurs.
Les réseaux 4G aussi souffrent de vulnérabilités. C’est la conclusion à laquelle sont parvenus plusieurs chercheurs des universités Purdue en Indiana et de l’université de l’Iowa.
Dans un article scientifique
, ils expliquent avoir mis au point
un framework baptisé LTEInspector
, et avoir mis celui-ci à profit afin de tester et de vérifier l’existence de certaines vulnérabilités dans les réseaux 4G. La pêche a été bonne : au total, les chercheurs sont parvenus à identifier 10 nouvelles failles affectant ces réseaux et 9 attaques déjà connues, mais toujours fonctionnelles sur les réseaux 4G.
Les nouvelles attaques mises en évidence par les chercheurs visent dans la plupart des cas à intercepter les messages transmis au téléphone de la cible en utilisant un ordinateur modifié afin d’en faire une fausse station relais. Comme l’expliquent les chercheurs
dans les colonnes de Zdnet.com
: "L’origine de ces différentes attaques est l’absence d’authentification digne de ce nom, de chiffrement et de protection contre
les attaques par rejeu
dans la plupart des principaux protocoles utilisés."
Les chercheurs expliquent avoir testé en situation réelle 8 de leurs nouvelles attaques, qui se sont révélées fonctionnelles chez plusieurs opérateurs télécom américains. Les attaques permettent non seulement l’interception de données critiques, telle que des clefs de chiffrement, mais pourraient également être utilisées pour provoquer une panique: les chercheurs soulignent ainsi qu’il serait parfaitement possible d’utiliser ces méthodes d’attaques afin d’envoyer des messages d’alerte à tous les possesseurs de smartphone d’une même région, et utiliser cette méthode généralement réservée aux organismes gouvernementaux pour faire croire à une attaque terroriste.
Mener ce type d’opération demande des connaissances techniques et un peu de matériel, mais les chercheurs évaluent le coût de celui-ci entre 1300 et 3900 dollars, ce qui est loin d’être complètement inabordable. La technique consiste à utiliser un ordinateur équipé d’une carte radio spécifique et embarquant OpenLTE, une pile logicielle open source permettant d’utiliser les différents protocoles 4g.
Les chercheurs expliquent ne pas vouloir dévoiler les détails de leurs attaques afin de laisser le temps aux opérateurs télécom de corriger le tir. Des failles similaires avaient été identifiées au sein des réseaux 3g, notamment dans
leur utilisation du protocole SS7
. Le chercheur allemand Karsten Nohl
expliquait à Zdnet.fr que les failles en questions avaient été publiquement dévoilées
, mais que la nouvelle version du protocole baptisé Diameter et utilisée par les réseaux 4g présentait les mêmes insuffisances. La leçon ne semble donc pas avoir été retenue et il faudra espérer que la 5g prenne mieux en compte les problématiques de sécurité que les générations passées.
Source
:
ZDNet.fr
par Louis Adam | Mardi 06 Mars 2018.
IP archivée
Imprimer
Pages: [
1
]
En haut
La Fibre
»
Fournisseurs d'accès à Internet mobile et 5G/4G fixe
»
4G 5G Mobile
»
Technologie mobile 4G
»
4G: des chercheurs américains débusquent une dizaine de failles de sécurité