Partager la publication "3G, 4G et 5G : une faille de sécurité donne accès aux données contenues dans votre smartphone"
Des chercheurs ont découvert une faille sur les réseaux 3G, 4G et 5G permettant de surveiller un mobile et d’accéder à ses données.
Le déploiement de la 5G devrait commencer dès cette année. Normalement, ce réseau nouvelle génération devrait être plus rapide et plus sécurisé que les 3G et les 4G. Mais ce n’est apparemment pas le cas. D’après une étude menée par des chercheurs en sécurité des universités Sintef Digital Norway, ETH Zurich et de l’université technique de Berlin, une faille critique permettrait d’accéder aux données contenues dans les mobiles en passant par ces réseaux.
Une faille liée aux dispositifs IMSI-catcher sur les réseaux 5G, 4G et 3G
La faille en question serait liée à l’usage des dispositifs IMSI-catcher. Pour information, il s’agit de fausses antennes relais que les autorités utilisent pour surveiller certaines personnes (la France l’utilise depuis juin 2016). Leur principe de fonctionnement est simple ! Ces antennes sont capables d’émettre un signal puissant, incitant les téléphones qui s’y trouvent à proximité à s’y connecter. Une fois la connexion établie, l’IMSI-catcher reçoit les identifiants des abonnés et intercepte toutes les données qui transitent par le téléphone.
Bien entendu, tout cela n’est pas nouveau et ce système fonctionne surtout sur le réseau 2G. Pour la 5G, la 4G et la 3G, un protocole baptisé AKA (Authentification et Key Agreement) a été établi pour permettre le chiffrement des communications. Mais finalement, ce ne serait pas efficace et l’équipe de chercheurs que nous avons évoquée plus haut en apporte la preuve. Un simple déchiffrement des derniers bits du numéro de séquence exploité par le protocole AKA serait suffisant pour découvrir l’identité de l’abonné et connaître les métadonnées de l’activité de son téléphone. Autant le dire, il est pour le moment difficile, voire impossible de se soustraire de la surveillance via cet IMSI-catcher.
Que pensez-vous de cette brèche de sécurité ? N’hésitez pas à partager votre avis dans les commentaires.
