Connexion
Abonnez-vous

VoLTE : Android sensible aux vulnérabilités de certains réseaux 4G

Le téléphone bogue

VoLTE : Android sensible aux vulnérabilités de certains réseaux 4G

Le 20 octobre 2015 à 13h00

Selon le CERT de l'université Carnegie-Mellon, des vulnérabilités des réseaux LTE (4G) peuvent être utilisées contre des smartphones Android pour passer anonymement des appels ou obtenir des données. Alerté, Google compte déployer une mise à jour pour les Nexus en novembre.

Le CERT (Computer emergency response team) de l'université Carnegie-Mellon, chargé d'une veille en sécurité, a identifié plusieurs problèmes affectant des réseaux LTE et des interactions possibles avec des smartphones sous Android. Selon les rapports compilés par le CERT, le problème principal est le passage du système classique des réseaux téléphoniques à un modèle ou toutes les communications sont gérées comme un réseau Internet, y compris les appels et les SMS. Ce système, appelé VoLTE (Voice over LTE) est une composante parmi d'autres des réseaux 4G, mais qui n'a pas encore été intégrée par tous les opérateurs. C'est notamment le cas en France où, malgré de nombreuses annonces, VoLTE n'est pas encore disponible.

Android affecté, Google prépare un correctif

Plusieurs problèmes sont ainsi listés. Le premier affecte Android : la gestion des droits permet à la permission « Internet » d'outrepasser celle « Appel téléphonique ». En clair, une application peut passer des appels sans que l'utilisateur ne s'en rende compte. « Appeler continuellement de cette manière peut résulter en une surfacturation ou un déni de service » explique l'équipe du CERT.

La solution serait en partie à chercher du côté des systèmes d'exploitations pour smartphones. Selon le CERT, ces problèmes toucheraient toutes les versions d'Android, même si Google n'a pas confirmé lesquelles étaient concernées. Interrogée par ZDNet, la société de Mountain View déclare que ces défauts seront réglés pour les terminaux Nexus dans la mise à jour de sécurité mensuelle de novembre.

Mais cela ne réglera le problème que pour une (très) petite proportion des terminaux, comme le rappellent régulièrement les chiffres de la fragmentation d'Android. Un problème d'autant plus gênant que les modifications apportées par les constructeurs peuvent aussi affecter des éléments du système. Il faut donc que les constructeurs vérifient leurs modifications, appliquent celles de Google et envoient un correctif à leurs clients.

Du côté d'iOS, Apple affirme simplement au CERT que son système n'est pas affecté par l'envoi d'appels « invisibles ». Ce problème serait propre à Android.

Des sécurités qui ne sont pas en place

Des réseaux LTE permettent également la connexion directe de deux terminaux sans passer par un serveur de communication vocale. Selon les chercheurs, cela peut aussi bien mener à des appels hors du contrôle de l'opérateur ainsi qu'à une usurpation de numéro car il n'y a pas de serveur pour contrôler l'identité. Un autre problème empêche certains réseaux de bien identifier chaque message qui y transite, ce qui permet également une falsification d'identité.

Le dernier souci identifié est que certains réseaux ne restreignent pas un terminal à une connexion vocale. Pour les chercheurs, cela ouvre la porte à des réseaux pair-à-pair hébergés directement par un opérateur mobile, sans qu'il le sache. Dans une moindre mesure, cette possibilité pourrait aussi être utilisée pour du déni de service.

« Un attaquant distant sur un réseau mobile serait capable d'établir des connexions pair-à-pair pour directement récupérer des données d'autres téléphones, ou falsifier le numéro en passant un appel. Une application malveillante pour Android pourrait être capable de passer silencieusement des appels sans que l'utilisateur ne le sache » résume l'équipe.

En cause, des erreurs d'implémentation du LTE

« Notez que chaque opérateur a sa propre implémentation, et peut ne pas être concerné par toutes les vulnérabilités listées » écrit encore le CERT. Il s'agit donc avant tout d'erreurs d'implémentation du VoLTE, qui touchent donc différemment chaque opérateur. Pour les chercheurs, si les opérateurs proposent une mise en place « propre » de la 4G (ou effectuent les mises à jour nécessaires), il ne devrait y avoir aucun problème. Quoi qu'il en soit, des erreurs qui ont déjà eu des conséquences graves dans d'autres domaines, comme le remplacement de firmwares de routeurs ou des bases de données MongoDB accessibles à tous.

Dans les faits, les réseaux de trois des principaux opérateurs américains seraient ainsi affectés. S'ils ne l'ont pas directement testé, les chercheurs « suspectent fortement » qu'AT&T est sensible à certains de ces problèmes. Du côté de T-Mobile et Verizon, leurs réseaux n'avaient pas de gestion des sessions en place, ce qui permettrait des communications directes entre terminaux, par exemple pour un déni de service. Contacté par ZDNet, T-Mobile dit avoir réglé le souci depuis. AT&T et Verizon n'ont, eux, pas répondu à nos confrères.

Quid de la France ?

Ces soucis ne semblent pas encore concerner les opérateurs français. Si Bouygues Telecom et Orange ont déjà annoncé qu'ils vont implémenter la VoLTE, mais rien ne semble pour le moment en place. Les communications vocales passent encore par le système de téléphonie classique. Nous avons contacté les quatre opérateurs, qui n'ont pas pu tous nous fournir de réponse précise, à l'exception de Numericable-SFR. « Nous n’avons pas encore lancé la VoLTE, mais nous sommes bien évidemment très attentifs à étudier l’impact des failles potentielles de sécurité liées » nous explique l'opérateur. Il ajoute qu'il proposera à ses clients la VoLTE « certainement en 2016 ».

Commentaires (24)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ok donc c’est la faute de certains opérateurs qui implémentent mal un standard et en France personne ne l’a encore déployé.

Mouais.

votre avatar

Tient en parlant de SFR, paraît qu’à Lille ils se sont fait viré par la métropole pour trop de retards dans le déploiement.

votre avatar

En fait si je comprend bien, ils se servent de la 4G pour faire de le VoIp. C’est sûre qu’en France on est à l’abris, on est pas prêt de l’avoir car il faudrait déjà une vrai couverture  4G  et pas un patchwork. Mais bon peut-être qu’avec le 5G :)

votre avatar

Aujourd’hui quand tu téléphones (ou te fais appeler) ton téléphone rebascule de 4G en 3G (CS Fallback), l’intérêt de la VoLTE est notamment d’éviter ça.

votre avatar







Zred a écrit :



En fait si je comprend bien, ils se servent de la 4G pour faire de le VoIp. C’est sûre qu’en France on est à l’abris, on est pas prêt de l’avoir car il faudrait déjà une vrai couverture  4G  et pas un patchwork. Mais bon peut-être qu’avec le 5G :)





Dans les grandes agglomération ça ne pose pas de problèmes après si on sort d’une zone 4G effectivement ça peut poser problèmes après je ne sais pas s’il y a  une bascule sur la 2G (l’un étant analogique l’autre étant numérique…)


votre avatar

Merci pour ces précisions.&nbsp;<img data-src=" />

votre avatar

La 2G était déjà un réseau numérique. Le problème se situe sur la transition entre la 4G packet-switched et la 3G/2G qui est circuit switched. Je suppose que ce cas est prévu mais quand je vois qu’il faut déjà un petit temps pour déclencher un appel en 4G (passage en 3G), ça doit induire une coupure de créer le circuit nécessaire à l’appel.

votre avatar

effectivement… et au lieu de penser à développer un RIP (Réseau d’Initiative public) ou de confier le réseau FTTH de ces zones peu denses à une société locale, la Métropole a pensé à faire appel à Orange qui s’occupe déjà des 10 Communes les plus denses de la région de Lille.



Merci Free Orange de l’intérêt porté à l’investissement dans les réseaux télécom locaux de distribution de l’habitat lillois.

<img data-src=" />

votre avatar

Il rebascule en 3G, mais passe il par internet ? Je ne crois pas, quand je passe un appel, les data sont désactivés chez moi.

votre avatar

Non, la 3G est aussi basé sur du circuit switched pour les appels. C’est justement le plus gros changement introduit par la 4G : du Full IP, que de la data.

Par contre, il me semblait que la data fonctionnait quand même en 3G.

EDIT : Après test, j’arrive bien à utiliser la data pendant un appel à ma messagerie vocale <img data-src=" />

votre avatar

Mais pouvoir faire du P2P via un network, ça pourrait être une “fonctionnalité” et pas un “bug”. ;-)



Après c’est sûr, vu que beaucoup pensent qu’un numéro de téléphone identifie pour sûr une personne, de même qu’Alabanulle pensait qu’une adresse IP identifiait quelqu’un à copu sûr, de telles erreurs donnent lieu à confusion.

votre avatar







linkin623 a écrit :



Tient en parlant de SFR, paraît qu’à Lille ils se sont fait viré par la métropole pour trop de retards dans le déploiement.



Enormément de retard (3 villages fibrés sur 70 prévus), plus Drahi qui voulait rééchelonner pour une 20taine de villes & villages et oublier le reste… La communauté lilloise n’a pas trop aimé ce gros fuck de Drahi <img data-src=" />


votre avatar

Idem ici, la data fonctionne la plupart du temps en 3G (lettre “H” ou “H+” affichée), mais par contre quand un appel fait passer en 2G (lettre “E”) là l’internet c’est inutilisable.

votre avatar







Patch a écrit :



Enormément de retard (3 villages fibrés sur 70 prévus), plus Drahi qui voulait rééchelonner pour une 20taine de villes & villages et oublier le reste… La communauté lilloise n’a pas trop aimé ce gros fuck de Drahi <img data-src=" />





Ben ça promet pour la suite… Aller, encore deux/trois ans comme ça et ça sera le crash. Sans compter sur l’ARCEP.


votre avatar







Bylon a écrit :



Mais pouvoir faire du P2P via un network, ça pourrait être une “fonctionnalité” et pas un “bug”. ;-)







Pour le CERT c’est un bug car ca permet a des méchants utilisateurs de passer des appels gratuits sans être détectés et donc facturés par l’opérateur:



“such communication is not accounted for by the provider. This may be used to either spoof phone numbers or obtain free data usage such as for video calls.”



<img data-src=" />


votre avatar







Strimy a écrit :



La 2G était déjà un réseau numérique. Le problème se situe sur la transition entre la 4G packet-switched et la 3G/2G qui est circuit switched. Je suppose que ce cas est prévu mais quand je vois qu’il faut déjà un petit temps pour déclencher un appel en 4G (passage en 3G), ça doit induire une coupure de créer le circuit nécessaire à l’appel&nbsp;



&nbsp;

C’est un abus de langage que j’ai commis. En fait, &nbsp;il me semblait que lors de l’établissement de l’appel comme en rtc (qui n’est plus analogique lui aussi depuis 20 ans) l’ensemble du spectre dispo était consacré à la voix et interdisait tout autre usage ? Je ne m’y connais pas trop sur ce sujet… <img data-src=" />


votre avatar

Ca veut aussi dire que le protocole est pourri.

&nbsp;Il devrait être techniquement impossible de faire ce genre de choses.

A moins que cela ne concerne que ce ne soit limité en terme de portée, interne au réseau qui a le souci.

votre avatar

On se comprend !..



Les fournisseurs du téléphone nous vendent soit-disant un “internet illimité”, or tu peux lire ce qu’en disent Benjamin BAYARD, ou des asso comme LQDN, c’est absolument tout sauf illimité (et je ne parle pas du quota de données !).



Exemple : tu as déjà essayé de mettre un serveur web “utile” (c’est à dire accessible autrement qu’au seules applis de ton téléphone) sur un téléphone. Eh bien ça ne marche pas !.. En réalité le téléphone n’est que “client” de l’internet et nullement un internet complet et illimité.



Le P2P c’est du même tonneau. Après tout si je considère la 3G/4G comme une couche réseau 2 (pareil que la Wifi) pourquoi je ne pourrais pas faire du P2P via 3G/4G ?.. Eh bien tout simplement parce que c’est juste un minitel en couleur qu’on nous vend et pas le “vrai” truc !..



Mais bien évidemment, les volontés de “centralisme” je les comprends bien au nom du chiffre d’affaire. C’est juste qu’un jour quelqu’un nous vendra peut-être le “vrai truc” et ça va libérer bien des possibilités. <img data-src=" />

votre avatar

faut lire l’article :

“Le 1er problème affecte Android : la gestion des droits permet à la permission « Internet » d’outrepasser celle « Appel téléphonique ». En clair, une app peut passer des appels sans que l’utilisateur ne s’en rende compte. « Appeler continuellement de cette manière peut résulter en une surfacturation ou un déni de service » explique l’équipe du CERT. La solution serait en partie à chercher du côté des systèmes d’exploitations pour smartphones. Selon le CERT, ces problèmes toucheraient toutes les versions d’Android”



Le problème vient donc bien aussi d’Android, pour changer en fait… et en plus il est double car d’une cet OS et ses divers combos surcouches constructeurs/modifs opérateurs est troué dans tous les sens, et de deux rares et chers sont les seuls téls android à être encore mis à jour, autant dire qu’à chaque nouvelle faille 7080% des android en circulation deviennent toujours plus dangereux et faillibles pour leurs utilisateurs, à qui ils ne restent plus qu’à serrer les fesses jusqu’à ce qu’ils changent de tél… ayons donc une pensée pour tous les pseudo-geeks qui ont osé conseillé un tél android à leur parents et toutes sortes de proches qui ne comprennent rien à tout ça… <img data-src=" />

votre avatar

Ouais ouais je l’ai lu “Il s’agit donc avant tout d’erreurs d’implémentation du VoLTE, qui touchent donc différemment chaque opérateur.”

Et rien en France puisque aucun n’utilise le VoLTE donc bon…

Puis quand à ces supers failles dangereuses pour la santé d’Android on en a jamais vu l’utilisation à grande échelle, même à petite en fait, sauf dans des hackatlons comme pour les navigateurs quoi.

votre avatar

espérons surtout qu’on ne le voit jamais… un épisode de sasser-like à très grande échelle sur mobile ça serait un sacré massacre quand même avec ce qu’il se passe sur android actuellement, et c’est de pire en pire en plus les failles s’accumulant… et tu sais comme on dit quand le terrain est très favorable ce serait étonnant qu’il n’y ait pas des gens pour en profiter à un moment ou un autre, ce qui ne manque jamais d’arrivé comme l’univers du PC l’a prouvé, et ce qui a forcé Microsoft il y a 10 ans à revoir entièrement la façon dont il concevait Windows du point de vue de la sécurité après Windows XP.

votre avatar







Bylon a écrit :



Après tout si je considère la 3G/4G comme une couche réseau 2 (pareil que la Wifi) pourquoi je ne pourrais pas faire du P2P via 3G/4G ?.. Eh bien tout simplement parce que c’est juste un minitel en couleur qu’on nous vend et pas le “vrai” truc !..



Mais bien évidemment, les volontés de “centralisme” je les comprends bien au nom du chiffre d’affaire. C’est juste qu’un jour quelqu’un nous vendra peut-être le “vrai truc” et ça va libérer bien des possibilités. <img data-src=" />







Ce “centralisme” n’est pas seulement une volonté commerciale. C’est aussi (et surtout) une raison technique.



Ethernet (802.3) et Wifi (802.11) considèrent que le medium (cable, onde radio) est en accès aléatoire: on y accède quand on veut. Le protocole a pour but de gérer les conflits d’accès (écrasement, jamming).



LTE (et autres réseaux cellulaires) considèrent que le médium est en accès réservé: on y accède quand c’est son tour. Le protocole a pour but de gérer les réservations.



votre avatar

Fichtre… ils ont mis des chaînes jusque dans la norme !



Ta description me fait penser à feu Token-Ring… en moins bien. <img data-src=" />

Dans Token-Ring c’était chacun son tour de parler, mais il n’y avait pas d’autorité centrale à proprement parler.



Du coup je vais m’intéresser d’un peu plus près au protocole d’un point de vue technique.



&nbsp;Merci ::1



… oops, désolé localhost, je t’ai causé en ipv6 ! <img data-src=" />

votre avatar

C’est peit-être “moins bien” mais c’est plus performant.



Idem pendant un meeting entre beaucoup de personnes: l’échange d’informations est beaucoup plus performant si on établit des tours de paroles et où chacun parle quand c’est son tout, plutôt qu’un brouhaha général on tout le monde dit “quoi ? tu peux répéter ?”. <img data-src=" />

VoLTE : Android sensible aux vulnérabilités de certains réseaux 4G

  • Android affecté, Google prépare un correctif

  • Des sécurités qui ne sont pas en place

  • En cause, des erreurs d'implémentation du LTE

  • Quid de la France ?

Fermer