change language     -         


Grosse faille de sécurité pour les réseaux 3G, 4G et 5G

February 4, 2019, 7:31 pm

Type: TECHNOLOGIE

       




news_image

Des chercheurs provenant de plusieurs universités européennes ont identifié une grosse vulnérabilité qui touche à la fois la 5G, la 4G et la 3G. La brèche permet aux systèmes d'écoute IMSI-catcher d'aller encore plus loin dans la surveillance.






Alors qu'elle n'est pas encore déployée, la 5G fait déjà parler d'elle en matière de sécurité. Et la toute dernière vulnérabilité en date ne touche pas uniquement la 5G, mais aussi la 3G et la 4G. À la fin de l'année 2018, des chercheurs en sécurité du Sintef Digital Norway, de l'ETH Zurich et de l'université technique de Berlin ont en effet publié le résultat de leurs expérimentations dans un article intitulé New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols. Selon eux, la faille serait plus grave que toutes les vulnérabilités précédentes qui ont affecté la 3G et la 4G jusqu'à maintenant.

En réalité, la faille qui est mise en avant est spécifique à l'utilisation des dispositifs IMSI-catcher, ces fausses antennes relais déployées par les autorités pour surveiller les communications et déplacements de certaines personnes ciblées. Rappelons qu'en France l'exploitation de ces appareils par les services de police est désormais autorisée depuis la loi relative au renseignement du 3 juin 2016.





La grosse faille, c'est la 2G

Pour rappel, ces antennes « pirates » émettent un signal suffisamment puissant pour que tous les téléphones situés à proximité s'y connectent automatiquement au lieu d'aller choisir l'antenne des opérateurs. Les téléphones à portée transmettent à cet IMSI-catcher leurs identifiants d'abonnés. Tant que la liaison est établie avec l'antenne de l'IMSI-catcher, celui-ci peut intercepter tout ce qui passe par le téléphone.

Or, pour éviter cela, la 3G, la 4G et surtout la 5G ont renforcé leurs système de protection. Celui-ci repose sur le protocole AKA (Authentification et Key Agreement). C'est lui qui valide l'authentification du téléphone sur les réseaux cellulaires. Il établit des clés pour chiffrer les communications. Et dans le cas de la 5G, cette protection devait être imparable. Pas suffisamment apparemment puisqu'avec leur méthode et un appareil à un peu plus de 1.000 dollars, les chercheurs sont parvenus à passer au travers de ces sécurités. Comment ? En déchiffrant les derniers bits du numéro de séquence exploité par le protocole AKA. Avec cette technique et ces seuls derniers bits, les chercheurs pouvaient identifier l'identité de l'abonné et relever les métadonnées de l'activité du mobile. 

Pour les concepteurs de ces solutions de surveillance que sont les IMSI-catcher, le petit bonus, c'est que ce procédé fonctionne même lorsque le mobile n'est plus à portée de l'IMSI-catcher. Il reste toutefois nécessaire que le mobile revienne dans le champ de l'appareil pour pouvoir récolter ses données. La 3GPP qui gère la norme 5G et la GSM Association, ainsi que les principaux fabricants de matériels sont au courant de cette faille. Ils ont annoncé mettre en place des mesures pour corriger et renforcer la sécurité du protocole 5G.

Le seul hic dans cette histoire, c'est que, quel que soit le protocole employé, les IMSI-catcher disposent d'une méthode radicale pour parvenir à leur fin... L'antenne relais force le mobile à se connecter en 2G, ce qui lui permet alors de bénéficier d'une grosse faille de sécurité en éliminant le chiffrement et d'accéder aux données du mobile. Vous l'aurez compris, faille ou pas faille sur la 5G, 4G, ou 3G, tous les mobiles peuvent de toute façon être surveillés par IMSI-catcher.

Ce qu'il faut retenir

  • La 5G comme la 4G et la 3G souffrent d'une vulnérabilité qui permettrait à un système de captation comme un IMSI-catcher de récolter les données transitant par le mobile.
  • Les métadonnées de ce qu'a fait l'individu avec son mobile, alors qu'il n'était plus à portée d'une fausse antenne relais, peuvent être récupérées ultérieurement.
  • Les organismes de gestion de la 5G sont en train de plancher sur la correction de cette vulnérabilité.


Source de l'article: futura-sciences




allnews_image

La Fédération nationale du bois en appelle au président de la République : l’exportation croissante de grumes de chêne ruinerait la filière française de fabrication de parquets et meubles. Un cri d’alarme qui ne fait pas l’unanimité dans la profession for

Lire l'article


allnews_image

Un nouveau défi viral fait le tour de monde sur les réseaux sociaux, et pour une fois, c’est pour la bonne cause ! En effet, il s’agit d’un projet auquel tout le monde peut participer, et qui est bénéfique pour la planète.

Lire l'article


allnews_image

Ce jeudi, une quarantaine d'abeilles révoltées s'en sont pris au siège du géant pharmaceutique Bayer, propriétaire récent des pesticides Monsanto, pour dénoncer leur disparition imminente causée par ces produits. Non, nous ne sommes pas dans Bee Movie, il

Lire l'article




allnews_image

Si auparavant la prédiction des comportements humains était une priorité pour améliorer la performance des entreprises et améliorer notre quotidien, aujourd’hui le souci de la protection de nos données est devenu un enjeu majeur.

Lire l'article


allnews_image

Une chose est sûre, nous n’avons pas toutes et tous la même prédisposition cérébrale à effectuer des calculs mentaux. Certaines personnes ont de la facilité sans s’exercer, tandis que d’autres rencontrent un peu plus de difficultés. Quoi qu’il en soit, l’

Lire l'article


allnews_image

Les superordinateurs ont beau piler les meilleurs champions de Go ou de jeux vidéos, ils n'en restent pas moins dépourvus de tout sens commun. L'Institut Paul Allen milite depuis des années pour une approche complètement différente, où l'IA serait capable

Lire l'article


allnews_image

Une mise en parallèle très intéressante entre plantes et arithmétique : la suite arithmétique de Fibonacci, le nombre d'or et la beauté des spirales de la botanique... troublant !

Lire l'article


allnews_image

Le réchauffement climatique pourrait faire disparaître les stratocumulus – ces nuages de basse altitude qui permettent, entre autres, de refroidir l’atmosphère. Les détails de l’étude sont publiés dans la revue Nature Geoscience.

Lire l'article