Une faille de sécurité découverte dans les appels 4G

Des chercheurs allemands communiquent à propos d’une faille de sécurité affectant les appels effectués via la 4G.

Pour rappel, la VoLTE (Voice over LTE) est le protocole gérant les appels voix à travers les réseaux mobiles 4G. En marge de l’annonce de la Freebox Pop, Xavier Niel avait d’ailleurs indiqué qu’il comptait la lancer prochainement.

Des chercheurs universitaires allemands viennent de publier une étude à propos d’une attaque nommée ReVoLTE permettant de mettre à mal la sécurité les appels en 4G. Le problème vient du fait que certains opérateurs télécoms utilisent la même clé de chiffrement pour une même antenne, alors qu’une nouvelle clé devrait normalement être générée à chaque appel.

Dans un scénario décrit par les chercheurs, la personne malintentionnée enregistre une conversation en 4G entre deux personnes, puis contacte l’une des personnes en étant connectée à la même antenne qu’elle et enregistre la conversation. En comparant les deux conversations, l’attaquant pourra ensuite déterminer la clé de chiffrement. Plus il reste longtemps en contact avec la victime, plus il pourra déchiffrer la conversation précédente. Le matériel nécessaire à cette attaque coûterait dans les environs de 7 000 dollars.

Les chercheurs ont indiqué avoir contacté les opérateurs et constructeurs, afin de trouver une solution rapidement. Lors de leur étude réalisées sur des antennes en Allemagne, les chercheurs avaient constaté que la faille concernait 80 % des antennes. Si la vulnérabilité commence à être corrigée, ils ont mis à disposition une application Android permettant de vérifier si l’antenne est vulnérable à l’attaque ReVoLTE.

Source : ZDNet

  • Publié le
  • Par

Commentaires

  • c'est pour ca que free ne veut pas l'implementer :)

    [mode complotiste ouvert] les techos freemobile ont créé cette faille afin de faire plaisir à Xav' [/mode complotiste fermé]


  • Pour info, cela ne concerne pas les freenautes car Free n'utilise pas actuellement la VoLTE (Voice over LTE(4G)).

    Néanmoins, comme le dit Xavier Niel lui-même, Free devra l'implémenter avec la 5G (s'il ne le fait pas avant), elle est obligatoire en 5G.







  • Bon, du coup c'est pas une faille de VoLTE, mais des antennes.

    Ils ont pensé à faire des stats sur ces 80% d'antennes vulnérables ? On devrait pouvoir savoir quels sont les opérateurs concernés, ou quel est le matériel en question (huawei ? nokia ? ...)


  • Faites comme moi, aucun appel entrant ni sortant et comme ça, aucune faille, pas même celle de San andreas !

    (plus de 12 ans que je n'ai plus passé ou reçu le moindre appel et je suis bien tranquille ainsi... Plus de belle mère ou vogica à pas d'heures...) 



  • DTC1789 a écrit

    Belle économie pour la nation  laughing  en cas de problème de santé grave, pas de samu, pas de pompier, direct les pompes funèbres, c'est la belle-mère qui va être contente.

    Erreur, pour les personnes comme moi il y a le 114, donc samu, pompiers, police.. C'est par sms. 


  • el_maestro59 a écrit

    Les "failles" ou.. backdoor ?

    T'as lu l'article avant de crier a complot des illuminatis extraterrestres du FBI ?

    Une backdoor serait plus simple à mettre en oeuvre et ne neccessiterai pas de devoir entrer en contact avec la victime.

    C'est clairement un bug dans le software des antenne, et comme suggeré par Penther Sechs on aimerai bien savoir le materiel impliqué.
     


  • Je ne suis pas expert, mais j'ai la vague impression que la sécurité qui est violée ici est tout simplement inexistante en voix classique, donc la VoLTE, même avec cette faille, ça reste mieux qu'avant.


  • Penther Sechs a écrit

    Bon, du coup c'est pas une faille de VoLTE, mais des antennes.

    Ils ont pensé à faire des stats sur ces 80% d'antennes vulnérables ? On devrait pouvoir savoir quels sont les opérateurs concernés, ou quel est le matériel en question (huawei ? nokia ? ...)

    Stéphane_ping a écrit

    Sans fin ces failles...yell

    el_maestro59 a écrit

    Les "failles" ou.. backdoor ?

    Et ben non plus c'est une faille des.....opérateurs : "Le problème vient du fait que certains opérateurs télécoms utilisent la même clé de chiffrement pour une même antenne, alors qu’une nouvelle clé devrait normalement être générée à chaque appel.

    Penther Sechs a écrit

    Bon, du coup c'est pas une faille de VoLTE, mais des antennes.

    Ils ont pensé à faire des stats sur ces 80% d'antennes vulnérables ? On devrait pouvoir savoir quels sont les opérateurs concernés, ou quel est le matériel en question (huawei ? nokia ? ...)

    Non plus l'article le dit opérateur le matériel n'a rien à y voir ! (je sens venir le matériel huawei...bla bla bal)


  • Edox a écrit

    T'as lu l'article avant de crier a complot des illuminatis extraterrestres du FBI ?

    Une backdoor serait plus simple à mettre en oeuvre et ne neccessiterai pas de devoir entrer en contact avec la victime.

    C'est clairement un bug dans le software des antenne, et comme suggeré par Penther Sechs on aimerai bien savoir le materiel impliqué.
     

    Un bug non une facilité pour....certains opérateurs oui et comme tu as bien lu l'article on ne parle pas matériel mais de facilité software (une seule clé par antenne ...)


  • frederic76 a écrit

    Faites comme moi, aucun appel entrant ni sortant et comme ça, aucune faille, pas même celle de San andreas !

    (plus de 12 ans que je n'ai plus passé ou reçu le moindre appel et je suis bien tranquille ainsi... Plus de belle mère ou vogica à pas d'heures...) 

    Tu peux aussi éteindre ton portable, il y aura bien moins de risque 



  • Titoune 68 a écrit

    Tu peux aussi éteindre ton portable, il y aura bien moins de risque 

    Pour ton information le 114 est le numéro d’urgence des sourds et malentendants...

    frederic76 est malicieux, mais pas aveugle !


  • frederic76 a écrit

    Faites comme moi, aucun appel entrant ni sortant et comme ça, aucune faille, pas même celle de San andreas !

    (plus de 12 ans que je n'ai plus passé ou reçu le moindre appel et je suis bien tranquille ainsi... Plus de belle mère ou vogica à pas d'heures...) 

    Oui enfin, tu passes pas et reçois pas d’appels, tu désactives quasi toutes les fonctionnalités de ton smartphone, mais selon tes dires un compte à été créé sur un réseau social avec une de tes adresses mail. Comme quoi ta paranoïa ne te rend pas invulnérable wink

    Perso je ne fais rien comme toi, j’ai vu naître Internet les téléphones portables etc et je n’ai jamais subi la moindre mésaventure en rapport avec Internet ou les téléphones portables et tout ce qui se qui a rapport avec. Comme quoi on peut utiliser tout ce dont a besoin et a disposition sans avoir de soucis tant qu’on reste "prudent" sur ce qu’on fait et qu’on ne donne pas ses données à n’importe qui 


  • Gringolitino a écrit

    Oui enfin, tu passes pas et reçois pas d’appels, tu désactives quasi toutes les fonctionnalités de ton smartphone, mais selon tes dires un compte à été créé sur un réseau social avec une de tes adresses mail. Comme quoi ta paranoïa ne te rend pas invulnérable wink

    Perso je ne fais rien comme toi, j’ai vu naître Internet les téléphones portables etc et je n’ai jamais subi la moindre mésaventure en rapport avec Internet ou les téléphones portables et tout ce qui se qui a rapport avec. Comme quoi on peut utiliser tout ce dont a besoin et a disposition sans avoir de soucis tant qu’on reste "prudent" sur ce qu’on fait et qu’on ne donne pas ses données à n’importe qui 

    Lol non mais que ceux tu qu'une personne sourde fasse des appels ? 

    Et mon commentaire à la base était un trait d'humour, que tu n'as pas compris ou même vu


  • frederic76 a écrit

    Lol non mais que ceux tu qu'une personne sourde fasse des appels ? 

    Et mon commentaire à la base était un trait d'humour, que tu n'as pas compris ou même vu

    Désolé je ne savais pas que tu es sourd, donc pas pu comprendre ou cerner ton trait d’humour tongue-out 


  • Gringolitino a écrit

    Désolé je ne savais pas que tu es sourd, donc pas pu comprendre ou cerner ton trait d’humour tongue-out 

    Le trait d'humour était à la base pour dire que si pas d'appel (à un ami), pas de risque...et pas de dérangement du commercial de vogica qui s'ennuie à 23h un samedi soir dans sa chambre d'hôtel ou de la belle mère qui veut déranger à pas d'heures ! 

    Et accessoirement qu'un téléphone ne fait plus à ce jour que téléphone. Fini (hélas) les téléphones à cadran rotatif ou mieux en demandant à l'opératrice le '' 22 à Asnières '', qu'aujourd'hui les téléphones font aussi messages, internet...

    Et non suis pas sourd mais mal entendant ?, mais ça en revient à peu près au même. 


  • frederic76 a écrit

    Faites comme moi, aucun appel entrant ni sortant et comme ça, aucune faille, pas même celle de San andreas !

    (plus de 12 ans que je n'ai plus passé ou reçu le moindre appel et je suis bien tranquille ainsi... Plus de belle mère ou vogica à pas d'heures...) 

    N’importe quoi sérieux, et tellement faux.



  • Bebi27110 a écrit

    Qu’est-ce qu’on s’en fou, ça va nous changer quoi concrètement?

    Non on s'en fout pas: ça permettra à free de se passer d'itinérance 3G et peut-être aussi 2G s'ils décident de la couper par exemple ...


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique