5G : les hackers peuvent facilement voler vos données et espionner votre localisation

La 5G pourrait permettre aux hackers d'accéder plus facilement à vos données. C'est en tout cas la conclusion rapport de Positive Technologies, une entreprise spécialisée en cybersécurité. Cette dernière met en cause l'architecture même du réseau, bien trop ouvert aux attaques selon lui.

5G sur iPhone

La 5G est officiellement arrivée en France, et ses détracteurs pourraient bien avoir de nouvelles raisons de s'inquiéter. Positive Technologies, une société londonienne spécialisée en cybersécurité, a publié un rapport faisant note de nombreuses faiblesses dans l'architecture même du réseau. Concrètement, ces faiblesses permettraient aux hackers de transférer facilement des données et de faire crasher des serveurs via des attaques DoS.

“Les points clés de la sécurité d'un réseau incluent une configuration adaptée de l'équipement, ainsi que l'authentification et l'autorisation des éléments du réseau”, explique la société. “Sans ces prérequis, le réseau devient sujet aux attaques DoS via exploitation des vulnérabilités du protocole PFCP”. En d'autres termes, les pirates pourront divulguer des informations personnelles, comme des identifiants, en se servant des faiblesses de la 5G en matière de sécurité.

À lire également : Souscrire à un forfait 5G n’a aucune utilité, selon l’UFC-Que Choisir

La 5G n'a pas une architecture fiable

Le problème principal de la 5G se trouve au niveau de l'interface SMF (Session Management Function) qui fonctionne grâce un protocole appelé “Packet Forwarding Control Protocol” (PCFP). Ce dernier peut être utilisé par les hackers pour envoyer des demandes de fermeture ou de modification de session, ce qui pourrait couper l'accès Internet de la victime. De plus, ceux-ci peuvent modifier le comportement du NRF (Network Repository Function) afin de prendre contrôle sur la session de l'utilisateur et ainsi voler ses données. D'autres vulnérabilités ont également été repérées du côté de l'authentification utilisateur.

Positive Technologie fait aussi mention d'un design étrange dans la gestion des données utilisateurs, dont l'interface est facilement accessible par une personne malintentionnée pour y récupérer les informations souhaitées, notamment les données de géolocalisation. Enfin, les hackers peuvent imiter une création de session Internet en utilisant les identifiants de la victime, que cette dernière devra donc payer auprès de son opérateur. La société précise que tout cela est possible sans que la victime ne se rende compte de rien. “Pour éviter ces attaques”, elle conseille ainsi aux opérateurs de “systématiquement mettre en place des mesures de sécurité telles que la bonne configuration de l'équipement, l'utilisation de pare-feu sur le réseau et une surveillance constante”.

Source : Positive Technologies


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

iOS 26.4 est disponible, voici les nouveautés qui arrivent sur votre iPhone

Apple déploie la mise à jour vers iOS 26.4. Cette version apporte de nouvelles fonctionnalités et des correctifs de sécurité à l’iPhone. En bêta depuis mi-février, iOS 26.4 est désormais…

À quelques mois de la Coupe du Monde, Samsung annonce ses nouvelles Smart TV

Samsung présente ses nouvelles Smart TV, qui seront bientôt mises à la vente. Les modèles Mini LED sont mis à l’honneur dans cette annonce, stratégique, à quelques mois du début…

TV

Quelque chose ne tourne plus rond sur les Google Pixel depuis la mise à jour de mars

Les Google Pixel accumulent les mauvaises surprises depuis la mise à jour de mars. Un nouveau bug vient s’ajouter aux problèmes déjà signalés. Cette fois, ce sont les automatisations de…

AliExpress baisse drastiquement ses prix pour son anniversaire : dernière chance pour profiter des meilleures promos du moment

Dans quelques heures, AliExpress baissera le rideau sur son plus gros événement bon plan de ce début d’années.  Les promos disponibles dans le cadre de son anniversaire prennent fin ce…

HBO dévoile la première image de la série Harry Potter, une bande-annonce arrive (très) bientôt

La communication s’active autour de la série TV Harry Potter, qui sera diffusée par HBO Max. Une première image officielle a été dévoilée, alors que Warner suggère qu’un trailer vidéo…

Bon plan POCO F8 Ultra : le smartphone passe à petit prix, mais il va falloir faire vite !

Les promotions à l’occasion de l’anniversaire d’AliExpress prennent fin demain. Il ne vous reste que quelques heures pour profiter des offres. Si vous cherchez un smartphone haut de gamme pas…

La POCO Pad X1 512 Go passe à 229 € : une tablette performante à prix cassé

La POCO Pad X1 est en promotion sur AliExpress à un très bon prix. Cette tablette puissante, équipée d’une puce Snapdragon 7+ Gen 3 passe sous la barre des 250…

Google Messages prépare deux nouveautés : une fonction disparue revisitée et une option inédite, voici lesquelles

Google s’efforce d’améliorer son application Messages. Cela passe par l’introduction de nouvelles fonctionnalités, mais également par la restauration d’anciennes options mystérieusement disparues. Le code de la dernière version bêta de…

Android 17 : nouveautés, smartphones compatibles, calendrier de sortie, tout ce que l’on sait de la mise à jour

Android 17 est la prochaine version majeure d’Android. Cette mise à jour apporte de nouvelles fonctionnalités et une interface remaniée. Voici un tour d’horizon de tout ce qu’il faut retenir…

Neuralink permet à cet homme paralysé de jouer à World of Warcraft sans jamais toucher un écran

Un vétéran britannique paralysé du cou joue à World of Warcraft sans jamais toucher un écran. Cent jours après son implant Neuralink, il décrit une expérience qui tient de la…