Powered By Blogger

Rechercher sur ce blogue

lundi 9 décembre 2019

5G : 11 failles majeures découvertes à quelques mois de son lancement en France

5G : 11 failles majeures découvertes à quelques mois de son lancement en France





5G, failles,


À quelques mois du déploiement de la 5G en France, des chercheurs ont révélé des problèmes majeurs qui permettraient notamment à des attaquants de localiser les utilisateurs.
Le réseau 5G, déjà déployé dans plusieurs pays comme la Corée du Sud ou la Suisse, devrait arriver en France à l’horizon 2020. Plus fiable et surtout beaucoup plus rapide (jusqu’à 100 fois plus que la 4G), le nouveau standard 5G souffrirait aussi d’importantes vulnérabilités selon des experts américains.

Des failles exploitables moyennant quelques centaines de dollars

Lors de la conférence ACM CSS qui s’est tenue à Londres le 12 novembre, des chercheurs de l’Université Purdue et de l’Université de l’Iowa ont en effet détaillé 11 problèmes de conception dans le standard 5G. Ces failles sont susceptibles de révéler votre localisation, de rétrograder votre service sur d’anciens réseaux de données mobiles, d’augmenter vos factures ou carrément de suivre vos appels, SMS, etc. et de naviguer sur le web à votre insu. Plusieurs de ces vulnérabilités seraient héritées de la 3G et de la 4G.
Des failles particulièrement inquiétantes quand on sait que la 5G, contrairement aux normes précédentes, est censée justement protéger les identifiants de téléphone pour empêcher le suivi et les attaques ciblées. Les chercheurs en concluent que les nouvelles fonctionnalités de la 5G n’ont peut-être pas encore fait l’objet d’une évaluation de sécurité rigoureuse.

À quelques mois de son déploiement commercial en France, la mise à jour de la 5G devient donc particulièrement urgente. Après Orange, Free a en effet testé récemment sa toute première antenne 5G. Les chercheurs à l’origine de cette découverte ont en effet précisé que ces attaques peuvent être réalisées par radio avec des logiciels qui ne coûtent que quelques centaines de dollars. L’organisme de normalisation GSMA affirme de son côté que les scénarios présentés par ces chercheurs sont jugés « nuls ou à faible impact dans la pratique », tout en s’attellant déjà à travailler sur des correctifs.
Source : Wired

Aucun commentaire: