Après la vulnérabilité Krack/WPA 2 qui a mis a mal le trafic WiFi en octobre dernier, c'est au tour du protocole réseau 4G/LTE d'être touché par des failles de sécurité. Plusieurs chercheurs des universités américaines de Purdue, dans l'Etat de l'Indiana, et de l'Iowa ont ainsi publié des résultats de recherche qui donnent froid dans le dos avec la découverte de 10 attaques permettant de casser la sécurité de la 4G/LTE mais également de permettre à des pirates de voler des informations personnelles d'utilisateurs et provoquer des perturbations de service. Ce n'est pas la première fois que le groupe de chercheurs, qui a utilisé pour détecter les failles de ce protocole réseau l'outil LTEInspector, trouve des trous de sécurité dans la 4G/LTE, puisque 9 autres avaient été précédemment mises à jour.
Tableau des attaques 4G LTE répertoriées par des chercheurs des universités de Purdue et de l'Iowa. (crédit : D.R.)
« Le protocole 4G/LTE peut être vu comme un amalgame de plusieurs procédures critiques comme attach, paging, detach, handover et calls - pour en nommer quelques-unes. Chacune de ces procédures est complexe et nécessite un examen et une analyse de sécurité et de confidentialité approfondie [...] Par exemple, sans une procédure attach correcte et sécurisée le processus d'amorçage de sécurité est susceptible d'être vulnérable ; cela peut avoir de sérieux conséquences, telles que les attaques de type man in the middle, de fausses facturation mobile... », peut-on lire dans l'étude.
Parmi les 10 attaques soulevées par les chercheurs, une est particulièrement critique et concerne le relais d'authentification qui permet à un pirate d'usurper l'emplacement d'un utilisateur légitime au réseau central sans posséder les informations d'identification appropriées. « D'autres attaques notables signalées dans ce document permettent à un pirate d'obtenir des informations de localisation de l'utilisateur et également monter des attaques par déni de service », indique la recherche.
Commentaire