Des chercheurs de l'Université de l'Iowa et de Purdue, en Indiana, ont réalisé une étude ayant pour objectif de débusquer les failles de sécurité dans les réseaux 4G.
Le résultat des recherches est sans appel : les réseaux 4G sont assaillis de dix nouvelles failles de sécurité et de neuf attaques déjà identifiées mais toujours d'actualité.
Des vulnérabilités menaçant la sécurité des utilisateurs
Pour arriver à ce résultat, les scientifiques ont conçu un framework nommé LTEInspector. Grâce à ce système, les experts ont pu établir que les failles nouvellement découvertes profitent aux hackers désireux d'intercepter les messages échangés entre les utilisateurs.
Pour ce faire, les pirates n'ont qu'à utiliser un ordinateur en guise de fausse station de relais, interceptant ainsi toutes les conversations écrites et envoyées par leur cible.
Selon les chercheurs, ces attaques se prolifèrent à cause de :
- défaut d'authentification
- absence de chiffrement
- manque de protection des utilisateurs contre les failles existantes
Des attaques testées en situation réelle
Pour enjoindre les responsables à traiter sérieusement les problèmes de failles sur les réseaux 4G, il fallait que les chercheurs expérimentent eux-mêmes l'étendue des risques encourus par les utilisateurs. Il s'avère ainsi que ces failles sont présentes dans la plupart des opérateurs de télécommunications américains.
Les principaux risques encourus par les utilisateurs face à ces failles sont :
- l'interception des informations confidentielles
- l'envoi de faux messages d'alerte aux possesseurs de smartphone dans une région déterminée pour provoquer une panique générale. Par exemple: une alerte à la bombe.
Une attaque coûteuse mais tout à fait réalisable
D'après les scientifiques, mener ce genre d'attaque demanderait aux hackers un investissement en matériels entre 1 000 et 4 000 dollars et des connaissances techniques assez avancées en piratage de réseaux.
Pour le moment, les chercheurs refusent de dévoiler les détails des failles et attaques qu'ils ont effectuées afin de laisser l'opportunité aux opérateurs de régler le problème.
Il ne reste plus qu'à espérer que les opérateurs en télécommunication prennent le risque au sérieux cette fois-ci et que le réseau 5G, dans ses balbutiements, soit exempt des problèmes rencontrés par ses prédécesseurs.
