Wikimedia Commons
Un nouveau rapport d'experts en sécurité mobile et Linux suggère que les communications cellulaires 4G LTE pourraient avoir plusieurs failles de sécurité assez graves intégrées. Deux vulnérabilités décrites dans le rapport sont passives, ce qui signifie que les attaquants qui les exploitent pourraient regarder les paquets de trafic LTE avant de déterminer certains détails sur la cible qu'ils surveillent.
Ces exploits potentiels sont préoccupants pour la même raison que de nombreuses vulnérabilités récentes basées sur les semi-conducteurs ont été si pressantes pour les chercheurs. Les crackers pourraient trouver des informations privées sur les utilisateurs d'appareils mobiles dès qu'ils ont collecté les paquets appropriés, tout comme ceux qui abusent de la conception de micropuces ont pu faire la même chose avec les ordinateurs de bureau et les serveurs ces derniers temps.
Ces deux attaquants permettent aux pirates de collecter des métadonnées sur le trafic envoyé depuis un smartphone ou une tablette connectée au cellulaire. Ceux qui utilisent des PC portables avec des appareils cellulaires peuvent également transmettre des paquets remplis de métadonnées qui pourraient être interceptées par quelqu'un qui aurait voulu mener une attaque de cette manière.
Néanmoins, ce ne sont pas là les problèmes les plus graves que le nouveau rapport décrit, même s’il s’agit de problèmes qui devront peut-être être corrigés dans un proche avenir.
Un autre exploit potentiel permet à un attaquant de manipuler activement les données envoyées à l'appareil connecté 4G LTE d'un utilisateur. Bien que ce ne soit probablement pas faisable en dehors d'un laboratoire pour le moment, certains chercheurs ont été en mesure de rediriger les appareils de test vers des sites malveillants en abusant de la façon dont les relais LTE peuvent appeler des serveurs HTTP.
Même si ces attaques pouvaient devenir possibles en dehors des conditions idéales de laboratoire, elles nécessiteraient une proximité physique avec une victime pour pouvoir les réaliser. Cela limite la possibilité qu’ils soient jamais exécutés à grande échelle.
Cependant, le simple fait que les chercheurs aient pu le faire permet d'illustrer le fait que davantage d'atténuation sera nécessaire pour garantir la sécurité des écosystèmes numériques dans un proche avenir.
Bien que les utilisateurs ne soient pas actuellement à risque, il est possible que certaines failles aient également un impact sur la future norme 5G, ce qui signifie que les codeurs travailleront probablement sur des moyens d'empêcher que ces derniers ne se transforment en problèmes dans la nature avant que les téléphones 5G ne deviennent courants.
Mots clés 5G sécurité mobile
