Si la 5G comble de nombreuses failles de la 2G et de la 3G, elle en crée aussi de nouvelles. Une équipe de chercheurs œuvrant au sein des Universités Purdue et de l’Iowa vient d’en faire la preuve, après avoir déjà alerté au mois de février sur des vulnérabilités héritées de la 4G. Elles pourraient être exploitées pour espionner ou provoquer des perturbations.
Des attaques par déni de service
Les scientifiques ont développé un framework baptisé 5GReasoner, de manière à tester la résistance des différentes couches de protocoles 5G. Grâce à leur modèle, ils montrent qu’il est possible de simuler des stations de base malveillantes. L’assaillant peut détourner le réseau pour envoyer de faux messages d’urgence destinés à provoquer la panique. Il est aussi en mesure d’identifier les personnes présentes dans la cellule radio, de manière à les traquer dans le cas d’une manifestation, par exemple. Mais une attaque par déni de service est également envisageable sur un smartphone que l’on souhaite neutraliser. Enfin, les failles pourraient être utilisées pour rétrograder une connexion cellulaire à une norme moins sécurisée, afin de continuer à utiliser les équipements actuels de type IMSI-catchers.
Les auteurs de l’étude ont averti l’association GSMA de leurs conclusions et soulignent qu’une configuration à bas coût suffit pour mettre en place un tel arsenal. Ils appellent de leurs vœux une modification des protocoles. Une porte-parole du GSMA, citée par TechCrunch, a déjà réagi en affirmant que les impacts seraient faibles dans la pratique.
Sources : l’article, TechCrunch
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.