Réseaux mobiles : trois failles de sécurité découvertes dans la 4G et la 5G

De nouvelles failles de sécurité ont été découvertes dans les technologies de réseau mobile 4G et 5G. Elles permettent le traçage et l’interception des appels.

Un groupe d’universitaires a révélé l’existence de trois failles de sécurité dans la 4G et sa remplaçante la 5G, qui joue en ce moment les vedettes au salon MWC de Barcelone. Selon eux, « n’importe qui connaissant un peu les protocoles de radiomessagerie cellulaire peut mener cette attaque ». De plus, 200 dollars d’équipements suffiraient.

La première faille, nommée Torpedo, exploite un protocole qui permet à l’opérateur de prévenir le téléphone de l’arrivée d’un appel ou d’un message. En envoyant et annulant une communication sur un laps de temps très court, il serait possible de localiser le téléphone sans que l’alerte de communication entrante ne lui soit envoyée. Les deux autres, nommées Piercer et IMSI-Cracking, donnent la possibilité d’obtenir l’IMSI (International Mobile Subscriber Identity), le numéro d’identification unique de l’abonné, et de le déchiffrer. Pour rappel, le IMSI se compose comme suit : le MCC ou Mobile Country Code (3 chiffres indiquant le pays d’origine, comme le 208 pour la France), le MNC ou Mobile Network Code (2 ou 3 chiffres indiquant l’opérateur, comme 03 pour Orange) et le MSIN ou Mobile Subscriber Identification Number (jusqu’au 10 chiffres, identifiant l’abonné sur le réseau).

Les failles concernent aussi bien les réseaux nord-américains où les failles ont été repérées, que les réseaux asiatiques et européens. Pas de précision en revanche sur le moment où elles seront colmatées. Pour Syed Rafiul Hussain, l’un des universitaires, Torpedo et IMSI-Cracking devraient être corrigées en priorité. 

Source : TechCrunch

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (3)
Posté le 25 février 2019 à 16h50 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Donc annulation des appels sms, geolocalisation et identité du destinataire.

Pas de contenu ?

Posté le 25 février 2019 à 18h10 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
ninjaw a écrit
Donc annulation des appels sms, geolocalisation et identité du destinataire. Pas de contenu ?

Non pas d'accès au contenu mais pas d'annulation non plus. Ça permet uniquement d'identifier et de géolocaliser l'utilisateur lors de ses déplacements, c'est tout.

La faille repose sur le fait d'initier un appel et d'y mettre fin très rapidement (de l'annuler), pour récupérer les infos avant que l'appel ne débute réellement. Mais ça n'annule rien en soit. C'est uniquement la tentative d'appel émise par le hacker dans le cadre du hack qui est annulée. 

Avatar du membre
Premium

taduarial
Envoyer message
 
11591 points
Posté le 25 février 2019 à 23h41 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

à qui profite ce crime?

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).