Des universitaires de la Ruhr-University Bochum (Allemagne) et de la New York University Abu Dhabi (Émirats arabes unis) alertent sur des failles de sécurité dans la norme 4G/LTE.
Baptisé aLTEr, ces failles permettent à des pirates, par exemple, “lorsqu’un utilisateur tente de se connecter à un site Web qui n’impose pas l’utilisation du protocole de sécurité HTTPS, de le rediriger vers un faux site Web”, moyennant l’utilisation de matériel spécifique d’une valeur d’environ 4 000 $ en étant dans un rayon d’environ 1,6 km expliquent les chercheurs à ArsTechnica.
Bien que le matériel ne soit pas donné, il est facile pour une organisation de se le procurer et ainsi "un attaquant peut utiliser les failles pour rediriger le trafic réseau, déterminer le site Web visité ou utiliser cette attaque comme tremplin pour de nouvelles attaques" ajoutent-ils dans le courrier adressé à ArsTechnica.
Les chercheurs précisent que malgré le fait que "de telles attaques ont été démontrées dans d’autres types de protocoles dans le passé", ils sont les premiers à démontrer qu’elles sont exploitables aussi sur les réseaux LTE. Et de conclure "nous espérons que notre publication influencera les décisions liées à la sécurité dans 5G de sorte que les futurs protocoles de communication mobile ne soient pas vulnérables à de telles attaques".
La GSMA, organisation qui participe à la définition et la publication de normes de téléphonie mobile, ne croit pas que la technique spécifique démontrée par les chercheurs ait été utilisée pour cibler des utilisateurs dans le passé et qu’elle puisse être susceptible de l’être dans un avenir proche mais, affirment les chercheurs, elle travaille à combler les failles dans la norme LTE. Enfin, selon l’organisation, la 5G n’est pas concernée par ces vulnérabilités.
En même temps qui de nos jours transmet des données sans protocole HTTPS (minimum) ?
Bof du coup un pirate pourra se dire que tu mattes du X comme tous le monde, ça parait light pour nuire ;)
Super.... plus personne ne l'utilise c'est balot ?
Sinon on peut savoir comment ca marche ou on se contente de se demerder avec le "voici un shema si ca vous interesse moi je'me barre"