Failles technologiques: des pirates peuvent intercepter vos appels et vous localiser
Hackers, cell,
Un groupe de chercheurs a découvert de nouvelles failles de sécurité dans les réseaux 4G et 5G qui, si elles étaient exploitées, permettraient à des pirates d’intercepter des appels téléphoniques et de localiser des utilisateurs de téléphones sans fil.
Les failles de réseau découvertes par un groupe de chercheurs des universités Purdue et d’Iowa couvrent non seulement l’actuelle norme 4G LTE, mais aussi la prochaine, la fameuse 5G qui nous apportera des débits sans commune mesure à ce que nous avons utilisé jusqu’à présent.
De plus, la norme 5G que l’on dit plus sûre doit contrecarrer les redoutables simulateurs de tour cellulaire, communément appelés stingrays. Pour rappel, ces derniers exploitent la fonction des téléphones à se connecter à la tour la plus proche. Si un stingray se trouve à proximité d’un établissement gouvernemental ou d’une entreprise, les communications transiteront par cet appareil, épiant ainsi les échanges voix et données.
Donc, 4G ou 5G, les nouvelles failles permettent de contourner les nouvelles protections qui devaient nous prémunir contre les fouinards informatiques, qu’ils soient pirates ou sous le couvert d’agences de sécurité.
Les auteurs du rapport précisent que «toute personne un tant soit peu experte en protocoles de radiomessagerie cellulaire (paging) peut mener pareilles attaques, selon les informations rapportées par le site techcrunch.com».
- ÉCOUTEZ l'entrevue avec Steve Waterhouse, spécialiste en cybersécurité, lors de l'émission Politiquement incorrect sur QUB radio :
La première attaque possible porte le nom Torpedo qui exploite une vulnérabilité du protocole de radiomessagerie que les opérateurs cellulaires utilisent pour prévenir un utilisateur d’un cellulaire de l’arrivée (paging) d’un message ou d’un appel. Ainsi, des appels placés et annulés dans un court laps de temps peuvent déclencher un message de paging sans alerter l’appareil du destinataire. Le pirate peut ainsi pister et suivre ce dernier à sa guise.
Piercier
Cette même attaque Torpedo ouvre la porte à deux autres vulnérabilités: Piercier donne accès à l’identité internationale d’abonnement mobile (IMSI) en 4G, ainsi que sur une seconde, soit le craquage du numéro IMSI par la technique à force brute en 4G et 5G (programme informatique qui utilise toutes les combinaisons de caractères possibles jusqu’à ce qu’il tombe sur le bon mot de passe).
Les auteurs ajoutent que les quatre grands réseaux américains – AT&T, Verizon, Sprint et T-Mobile – sont potentiellement vulnérables à Torpedo. Et sans révéler lequel, un de ces quatre réseaux est vulnérable aux attaques Piercier. Il suffit d’un équipement coûtant à peine 200 $ US pour mener une attaque Torpedo.
Comme les technologies de réseau sans fil sont identiques en Amérique du Nord et ailleurs dans le monde, des pirates pourraient exploiter les mêmes failles partout où il y a des réseaux 4G et bientôt 5G.
Étant donné la nature critique des découvertes de vulnérabilités, les chercheurs préfèrent ne pas les révéler.
REF.:
Aucun commentaire:
Publier un commentaire