Dix failles trouvées dans des réseaux 4G
Le 06 mars 2018 à 09h10
2 min
Société numérique
Société
Une étude conjointe de l'université Purdue et de l'université de l'Iowa, nommée LTEInspector, détaille ces brèches sur les réseaux LTE. Comme le rapporte ZDNet, elles permettent des attaques par relais d'authentification, en se faisant passer pour un téléphone enregistré sur le réseau par exemple.
Cette technique permet, entre autres, d'intercepter des messages, de géolocaliser un smartphone ou de l'empêcher de se connecter au réseau. Plus globalement, les attaques peuvent mener à la falsification de la géolocalisation, à l'envoi de faux messages d'avertissement et d'alertes Amber, notamment utilisées en cas de catastrophe.
Sur les dix attaques, huit ont été testées sur des réseaux mobiles américains. « La racine de la plupart de ces attaques est l'absence d'authentification, de chiffrement et de protection anti-rejeu corrects dans les messages importants du protocole » déclare Syed Rafiul Hussain, l'un des chercheurs.
Selon leurs estimations, l'exploitation de ces failles peut coûter de 1 300 dollars à 3 900 dollars aux attaquants. Des sommes jugées peu élevées au regard des finalités. Aucun prototype d'attaque ne sera publié avant que les failles ne soient comblées, assurent les universitaires. Un opérateur aurait déjà corrigé un problème lié aux messages d'avions, qui n'étaient pas chiffrés.
Le 06 mars 2018 à 09h10
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous