Le protocole 4G contient une faille importante qui peut être exploitée par les pirates afin d’intercepter des informations et rediriger l’internaute vers de faux sites.

Des chercheurs allemands de la Ruhr-University Bochum et un américain de la New York University Abu Dhabi ont publié un rapport expliquant la façon dont des personnes malveillantes pourraient exploiter cette nouvelle faille découverte au sein du protocole LTE utilisé par tous les réseaux 4G.

La faille, qui a été baptisée aLTEr, est utilisée pour mettre en place un faux relais (placé à moins de 2 km d’une installation 4G) qui peut intercepter et rediriger le trafic de l’utilisateur.

Trois types d’attaque peuvent être mise en place par le biais de cette faille. Les deux premières représentent des attaques dites passives qui se contentent de mettre le réseau “en écoute” pour intercepter certaines informations. Elles permettent d’obtenir une empreinte des sites visités par l’internaute et d’analyser le trafic pour reconstituer ses habitudes de navigation et sa géolocalisation.

La troisième attaque possible est plus importante car elle permet de détourner les données qui transitent et de modifier les noms de domaine (DNS) pour rediriger l’internaute vers un site malveillant prenant par exemple l’apparence d’un site habituellement visité. Les sites sécurisés utilisant un certificat d’authentification (HTTPS) sont en principe protégés contre ce type d’usurpation.

La méthode, qui n’a heureusement été réalisée qu’en laboratoire, nécessite beaucoup de temps ainsi qu’un équipement assez couteux (environ 4000 dollars) pour être mise en place. La faille est néanmoins bel et bien là et elle est exploitable. Il n’y a d’ailleurs pas de patch et il faudra attendre un changement d’infrastructures pour changer la donne. Autrement dit, patienter jusqu’à l’arrivée de la 5G qui serait en principe immunisée contre le problème. En attendant, la prudence est de rigueur et l’on ne saurait trop vous conseiller de naviguer prudemment sur le web en visitant exclusivement des sites chiffrés utilisant le protocole HTTPS.