11 failles de sécurité critiques viennent d'être découvertes dans le protocole de la 5G. D'après les chercheurs, de graves brèches permettront à un pirate d'espionner les SMS, les appels et la position géographique des abonnés. Plusieurs de ces défauts de conception proviennent directement des réseaux 3G et 4G. Explications. 

Les chercheurs de l’Université Purdue et de l’Université de l’Iowa ont découvert 11 failles de sécurité majeures dans le protocole du réseau 5G, rapportent nos confrères de Wired. En exploitant ces brèches, un attaquant peut collecter votre localisation géographique, intercepter vos appels et vos SMS, rétrograder votre smartphone sur d’anciens réseaux de données mobiles, naviguer sur internet depuis votre téléphone et gonfler artificiellement votre facture à distance. Dans la foulée, ils ont également découvert cinq failles supplémentaires déjà présentes dans la 4G et la 3G.

“Vu que de nombreuses failles de sécurité de la 4G et de la 3G ont été adoptées par la 5G, il est également probable que les vulnérabilités des générations précédentes soient également héritées par la 5G. Les nouvelles fonctionnalités de la 5G n'ont pas encore fait l'objet d'une évaluation de sécurité assez rigoureuse” regrette Syed Rafiul Hussain, chercheur à l'université de Purdue. En février dernier, les chercheurs avaient déjà repéré une faille 5G baptisée Torpedo. Elle permet à un pirate de suivre avec précision l'emplacement d'un smartphone et de déterminer le numéro IMSI unique associé à un utilisateur.

Ce n'est pas la première fois que des experts mettent en évidence des failles dans le réseau 5G. En octobre 2018, les chercheurs du groupe Information Security de l’École polytechnique fédérale de Zurich assuraient que la 5G risque de mettre en danger la vie privée des abonnés. En s'appuyant sur des défauts de conception hérités de la 3G, un pirate peut localiser avec précision la position de votre téléphone.

Lire également : 5G – l’Europe craint une flambée du piratage et de l’espionnage

Les failles de la 5G seront-elles comblées avant son déploiement ?

Selon Syed Rafiul Hussain, certaines des failles identifiées peuvent être facilement corrigées avant le déploiement du réseau 5G, prévu pour 2020. Néanmoins, certaines failles requièrent “une quantité raisonnable de modification du protocole”. Les chercheurs ont donc prévenu la GSM Association (GSMA), une association qui représente près de 800 opérateurs et constructeurs. L'organisme a jugé que les défauts de conception du protocole sont “nulles ou peu faibles dans la pratique”. Pour l'heure, rien n'indique donc que les brèches repérées seront corrigées avant le lancement des premières offres commerciales.

Source : Wired