4G : des failles de sécurité dans le protocole LTE

Les réseaux 4G en danger ?

Même si la croyance populaire veut que les réseaux 4G soient en général plutôt sûrs, ça pourrait changer. En effet, dans une étude publiée par des chercheurs allemands, il est décrit que plusieurs failles de sécurité ont été découvertes dans le protocole LTE. Et même si on avait déjà remarqué des vulnérabilités auparavant, cette fois-ci c’est plus sérieux.
Dans cet article, les chercheurs ont mis en avant que des cyberattaques ont déjà eu lieu auparavant contre la première couche du protocole LTE, dite « physique ». Ainsi que sur la troisième couche, « réseau ». Néanmoins, la seconde couche n’avait pas encore été étudiée. Et c’est ce que les auteurs de l’étude ont fait.

Trois attaques

Les chercheurs ont réalisé trois attaques, exploitant le même principe. Ainsi, ils ont mis en place un faux relais près de l’utilisateur. Les hackers s’en serviront ensuite pour capter / rediriger le trafic.
Vous imaginez donc bien que cette expérience a nécessité beaucoup d’équipement ! Et ce sont plus de 4000 dollars d’investissements qui ont été nécessaires à la réalisation de leurs tests. Dans des laboratoires. Ainsi, on ne peut pas vraiment évaluer la vraie portée de ces vulnérabilités de sécurité. Mais on peut avancer qu’il va falloir les corrigées pour les protocoles qui seront employés pour les réseaux 5G.
Les deux premières attaques analysées, dites « passives », permettent d’écouter le réseau. Et ainsi pouvoir capter des informations. Elles permettent de réaliser une empreinte des sites consultés par l’utilisateur. Donc de pouvoir créer un schéma de ses habitudes de navigation, grâce aux métadonnées qui sont accessibles via le protocole.
De plus, la seconde attaque permet d’étudier le trafic. Ainsi, les hackers peuvent retrouver la géolocalisation et l’identité de l’utilisateur. Parce que ce dernier se sera connecté via une fausse antenne relais.
Enfin, la troisième et dernière attaque est la plus inquiétante. En effet, elle permet aux hackers de changer les DNS pour rediriger l’utilisateur vers un autre site. Ainsi, cette dernière attaque demande aux hackers d’interférer avec la connexion existante. Néanmoins, cela reste impossible si le site utilise HTTPS pour sécuriser sa connexion.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email