Des failles de sécurité dans les réseaux 4G et 5G permettent d’espionner les utilisateurs

Plusieurs failles de sécurité ont été identifiées sur les réseaux 4G et 5G. La plus importante d’entre elles, Torpedo, serait même très répandue, y compris en Europe. Celle-ci permet d’espionner les utilisateurs, et notamment d’intercepter leurs appels et de les géolocaliser. 

réseau 5g

De nouvelles failles de sécurité dans les réseaux 4G et 5G ont été découvertes par des chercheurs en sécurité. Celles-ci permettent notamment d’espionner les utilisateurs par l’interception d’appels voix et le pistage de la localisation des smartphones, rapporte TechCrunch.

Réseaux 4G et 5G : une faille de sécurité permet l’interception des appels et de la géolocalisation

La première vulnérabilité identifiée est Torpedo, la plus dangereuse car elle directement exploitable et en plus à l’origine de deux autres failles. Elle repose sur un défaut dans le protocole de radiomessagerie qui informe les téléphones des appels et des SMS entrants. En lançant et annulant plusieurs appels sur une courte période, il devient possible d’envoyer un message sans alerter le téléphone récepteur de l’appel. Cela permet non seulement de suivre l'emplacement de l’appareil, mais ouvre la porte à d’autres attaques.

Lire aussi : aLTEr : des failles dans votre réseau 4G permettent aux pirates de vous ruiner

L’une d’elle est baptisée Piercer et permet de déterminer le numéro IMSI unique associé à un utilisateur sur les réseaux 4G. Quant à l’autre, elle permet de forcer les numéros IMSI à la fois sur les réseaux 4G et 5G, où ceux-ci sont pourtant cryptés.« Toute personne connaissant un peu les protocoles de radiomessagerie cellulaire peut effectuer cette attaque », explique Syed Rafiul Hussain, co-auteur de l’étude.

Selon lui, tous les réseaux mobiles à travers le monde peuvent potentiellement être sujets à la faille de sécurité Torpedo. L’étude porte sur les États-Unis, où tous les opérateurs majeurs AT&T, Verizon, Sprint et T-Mobile sont concernés. Piercer est par contre moins présente, elle n’a été détectée « que » sur le réseau d’un seul des opérateurs cités ci-dessus. Du matériel radio coûtant moins de 200 dollars est suffisant pour exploiter ces vulnérabilités.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…