Des chercheurs tirent la sonnette d’alarme sur des failles de sécurité dans les réseaux 4G/LTE

Des universitaires de la Ruhr-University Bochum (Allemagne) et de la New York University Abu Dhabi (Émirats arabes unis) alertent sur des failles de sécurité dans la norme 4G/LTE.

Baptisé aLTEr, ces failles permettent à des pirates, par exemple, “lorsqu’un utilisateur tente de se connecter à un site Web qui n’impose pas l’utilisation du protocole de sécurité HTTPS, de le rediriger vers un faux site Web”, moyennant l’utilisation de matériel spécifique d’une valeur d’environ 4 000 $ en étant dans un rayon d’environ 1,6 km expliquent les chercheurs à ArsTechnica.

Bien que le matériel ne soit pas donné, il est facile pour une organisation de se le procurer et ainsi "un attaquant peut utiliser les failles pour rediriger le trafic réseau, déterminer le site Web visité ou utiliser cette attaque comme tremplin pour de nouvelles attaques" ajoutent-ils dans le courrier adressé à ArsTechnica.

Les chercheurs précisent que malgré le fait que "de telles attaques ont été démontrées dans d’autres types de protocoles dans le passé", ils sont les premiers à démontrer qu’elles sont exploitables aussi sur les réseaux LTE. Et de conclure "nous espérons que notre publication influencera les décisions liées à la sécurité dans 5G de sorte que les futurs protocoles de communication mobile ne soient pas vulnérables à de telles attaques".

La GSMA, organisation qui participe à la définition et la publication de normes de téléphonie mobile, ne croit pas que la technique spécifique démontrée par les chercheurs ait été utilisée pour cibler des utilisateurs dans le passé et qu’elle puisse être susceptible de l’être dans un avenir proche mais, affirment les chercheurs, elle travaille à combler les failles dans la norme LTE. Enfin, selon l’organisation, la 5G n’est pas concernée par ces vulnérabilités.

Ci-dessous le schéma d’une attaque aLTEr :

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique