Ravishankar Borgaonkar, Lucca Hirschi, Shinjo Park et Altaf Shaik ont mis en ligne une publication scientifique intitulée : « New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols ». Elle date de début décembre, mais était passée relativement inaperçue jusqu'à ce que ZDNet.com la reprenne.

Les scientifiques n'y vont pas avec le dos de la cuillère et affirment que leur attaque compromet « la vie privée des abonnés plus sévèrement que toutes les attaques connues ». Elle concerne « toutes les variantes du protocole AKA [Authentication and Key Agreement, ndlr], y compris en 5G ». Cette dernière version devait pourtant en renforcer la sécurité.

Toujours selon les chercheurs, « des configurations peu coûteuses et largement disponibles » peuvent être utilisées pour exploiter cette brèche. Elle pourrait être utilisée pour mettre au point des IMSI catchers de nouvelle génération, qui obtiendraient des détails sur l'activité d'un utilisateur (nombre de messages et d'appels reçus par exemple).

Les chercheurs affirment avoir contacté la 3GPP, la GSMA ainsi que plusieurs fabricants et opérateurs en amont de leur publication. « Nos conclusions ont été validées par la 3GPP et la GSMA, des actions correctives sont en cours pour améliorer le protocole pour les générations futures », ajoutent-ils.

• Accéder à la publication New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols