Une étude conjointe de l'université Purdue et de l'université de l'Iowa, nommée LTEInspector, détaille ces brèches sur les réseaux LTE. Comme le rapporte ZDNet, elles permettent des attaques par relais d'authentification, en se faisant passer pour un téléphone enregistré sur le réseau par exemple.

Cette technique permet, entre autres, d'intercepter des messages, de géolocaliser un smartphone ou de l'empêcher de se connecter au réseau. Plus globalement, les attaques peuvent mener à la falsification de la géolocalisation, à l'envoi de faux messages d'avertissement et d'alertes Amber, notamment utilisées en cas de catastrophe.

Sur les dix attaques, huit ont été testées sur des réseaux mobiles américains. « La racine de la plupart de ces attaques est l'absence d'authentification, de chiffrement et de protection anti-rejeu corrects dans les messages importants du protocole » déclare Syed Rafiul Hussain, l'un des chercheurs.

Selon leurs estimations, l'exploitation de ces failles peut coûter de 1 300 dollars à 3 900 dollars aux attaquants. Des sommes jugées peu élevées au regard des finalités. Aucun prototype d'attaque ne sera publié avant que les failles ne soient comblées, assurent les universitaires. Un opérateur aurait déjà corrigé un problème lié aux messages d'avions, qui n'étaient pas chiffrés.