aLTEr : des failles dans votre réseau 4G permettent aux pirates de vous ruiner

La 4G est la cible de nouvelles failles de sécurité, aLTEr, qui ont été découvertes par des chercheurs. Les antennes peuvent être détournées pour espionner les utilisateurs et savoir quels sites ils visitent ou les rediriger vers un site malveillant par exemple. Néanmoins, pour que les pirates puissent exploiter les failles, il faut investir dans du matériel et cela représente un certain coût, certes négligeable pour certaines organisations. Ces failles ne pourront jamais être colmatées sans changer les infrastructures déjà en place actuellement.

4G alter faille

Trois chercheurs de l’Université de la Ruhr à Bochum en Allemagne et un autre américain viennent de publier une étude pour le moins inquiétante concernant la découverte de failles dans le protocole 4G LTE. Deux exemples d’attaques sont invisibles aux yeux des utilisateurs et permettent aux pirates d’espionner la navigation web sur le réseau 4G qu’ils sont en train “d’écouter”. Les victimes n’ont aucun moyen de s’en rendre compte. Cependant, si ces dernières visitent des sites sécurisés, alors en théorie les pirates ne pourront pas intercepter leur historique de navigation.

4G aLTEr : de dangereuses failles permettent aux pirates de vous rediriger vers un site malveillant pour vider votre compte en banque

La faille aLTEr permet de manipuler les DNS, les pirates sont ainsi capables s’ils le souhaitent de rediriger leurs victimes vers un site malveillant, comme un faux site pour leur voler des données personnelles (carte bancaire, compte etc…). Pour lancer une attaque, les pirates doivent être à moins de 2 km d’une installation 4G et investir dans un équipement coûteux, environ 4000 dollars. Toutefois, celui-ci pourrait être en théorie vite amortie par des personnes malveillantes. Le montant de l’équipement est sans doute dérisoire pour certaines organisations ou entreprises qui souhaiteraient s’en servir.

Il n’est pas possible pour les utilisateurs de se protéger efficacement contre une éventuelle attaque. De plus, les opérateurs ne peuvent pas mettre à jour les infrastructures pour se protéger des failles avec un simple “patch”. Il va falloir se montrer patient et tout simplement attendre que la future 5G débarque pour que les utilisateurs soient protégés. Espérons que de nouvelles failles ne soient pas découvertes à peine le réseau de prochaine génération installé… Cette affaire n’est pas sans rappeler celle du Wi-Fi avec Crack qui met à mal la protection WPA2. Partagez votre opinion concernant cette découverte dans les commentaires avec la communauté du site.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Bon plan TV S95F : Samsung propose une grosse remise sur sa meilleure TV OLED

Samsung baisse fortement le prix de la TV OLED la plus avancée du moment. Le modèle S95F sorti l’année dernière est en promotion dans ses versions de 55 pouces et…

Discord a menti : les selfies vidéo pour vérifier son âge seront traités par un tiers

Discord a annoncé qu’un système de vérification de l’âge va être déployé sur la plateforme. Pour rassurer les utilisateurs, on nous promettait que les selfies vidéo nécessaires pour prouver sa…

Samsung prépare une nouveauté bien utile pour sa mise à jour One UI 9

Now Nudge pourrait bien devenir l’une des fonctions IA les plus populaires sur les smartphones Samsung. Elle ne sera pas prête pour One UI 8.5, mais devrait l’être pour One…

Galaxy S26 : Samsung promet des photos de nuit de toute beauté

Samsung compte sur l’IA pour que les Galaxy S26 capturent de belles photos lumineuses en toutes circonstances, même de nuit.  Après des mois de rumeurs, Samsung a enfin officialisé la…

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

Les éclipses ne se produisent jamais au hasard. Elles suivent un cycle régulier, appelé saison des éclipses, qui revient deux fois par an. Lorsqu’une éclipse solaire se produit, une éclipse…

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

ChatGPT fait face à un boycott inédit lancé par un mouvement baptisé QuitGPT. En cause, des liens politiques et des contrats avec des agences gouvernementales. Des milliers d’utilisateurs affirment avoir…

IA

580 € de remise sur le Galaxy Z Fold 7 : belle chute de prix sur le smartphone pliable de Samsung

Le Galaxy Z Fold 7, l’un des smartphones pliables les plus populaires du marché voit son prix chuter de près de 600 € sur le site officiel de Samsung. La…

Encore une fuite de données chez Relais Colis, avec des dangers concrets pour les victimes

Relais Colis est victime d’une nouvelle intrusion dans ses systèmes, menant au vol de données personnelles de ses clients. On n’en voit plus le bout. Il y a quelques semaines,…

ChatGPT déjà en danger de mort ? Microsoft veut retirer son soutien à OpenAI

Microsoft va développer ses propres modèles d’IA au lieu de compter sur ceux d’OpenAI. Pourtant pionnière du secteur avec ChatGPT, l’avenir s’assombrit pour la société dirigée par Sam Altman. Fin…

IA