Une faille de sécurité découverte sur les réseaux 3G et 4G

Par posté le 28 juillet 2017

Une équipe de chercheurs a révélé une faille sur les réseaux 3G et 4G.

cyberattaque

Au moment où des opérateurs comme Proximus ou Telecom Italia réalisent des tests des fréquences 5G, une équipe de chercheurs dévoile une faille de sécurité majeure sur les réseaux 3G et 4G, qui pourrait avoir de lourdes implications pour la sécurité de nos réseaux. L’équipe, composée de chercheurs britanniques, allemands et suisses, a dévoilé un défaut dans le protocole cryptographique sur les réseaux 3G et 4G à l’occasion de la conférence Black Hat à Las Vegas, une faille qui remet en cause la sécurisation des informations sur les réseaux mobiles haut-débit.

La méthode implique les IMSI-catchers, ces appareils qui se font passer pour des réseaux mobiles d’opérateurs pour intercepter les communications (catchers pour capteur et IMSI pour l’International Mobile Subscriber Identity, entendez Identité Internationale d’Abonné Mobile). Ces capteurs récupèrent les numéros IMSI des utilisateurs, unique pour chaque carte SIM, pour avoir accès aux données de l’utilisateur.

Concrètement, les IMSI-catchers détournent les appareils du réseau 3G ou 4G pour les rediriger vers le réseau 2G, dont le chiffrement est beaucoup moins sûr que celui des réseaux à plus haut débit. De cette manière, l’attaquant peut contourner le chiffrement des réseaux et décrypter le trafic intercepté. L’attaquant n’aura pas accès aux contenus des communications émises ou reçues par le GSM mais il pourra décrypter les activités de son possesseur avec sa consommation de donnée, son nombre d’appels et même sa géolocalisation.

Il n’existe pas de réelle solution pour parer ce type d’attaque, mais l’arrivée du réseau 5G pourrait permettre de contrer ces méthodes grâce à un standard de chiffrement plus élevé.

Articles similaires

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>